Chinesische IT-Sicherheitsforscher haben eigenen Angaben zufolge einen Weg gefunden, den Hochsicherheits-Chip „Secure Enclave“ in Apples iPhones und iPads zu knacken. Dabei haben sie sich eine Lücke zunutze gemacht, die offenbar nicht nachträglich behoben werden kann.
Apple hatte den Hochsicherheitsbereich in seinen iPhones beim Start des iPhone 5 vorgestellt. Die „Secure Enclave“ ist ein spezieller Chip, auf dem - vom übrigen Betriebssystem getrennt - die sensiblen Daten des Nutzers gespeichert werden.
Dabei geht es etwa um biometrische Erkennungsmerkmale wie Fingerabdrücke oder Gesichter, die zum Entsperren gebraucht werden, aber auch um gespeicherte Zahlungsdaten bei Apple-Pay-Nutzern.
„Jailbreak“-Profis knackten „Secure Enclave“
Geknackt wurde die „Secure Enclave“ vom chinesischen „Team Pangu“, das sich in den letzten Jahren mit sogenannten „Jailbreaks“ einen Namen gemacht hat. Ein „Jailbreak“ liegt vor, wenn der Nutzer sich mit Software-Tricks Administratorrechte auf seinem iPhone verschafft, die er nach dem Willen des Herstellers eigentlich nicht haben sollte.
Wie genau der Zugriff auf die „Secure Enclave“ bewerkstelligt wird, haben die Forscher nicht im Detail verraten. Am chinesischen Twitter-Pendant Weibo wird laut „WinFuture“ jedoch über ein Problem im Zusammenhang mit dem Speichercontroller berichtet, das den Zugriff ermöglicht.
Bis 2018 gebaute Geräte betroffen
Angreifbar sind laut den Chinesen iPhones und iPads mit einem Hauptprozessor vom Typ A7 bis A11 Bionic. Die Chips kamen bis 2018 zum Einsatz, später vorgestellte Apple-Geräte ab dem iPhone XS bzw. XR sollten von dem Hack also nicht betroffen sein.
Eine Möglichkeit, die Lücke zu schließen, gibt es offenbar nicht. Um ihn vor Manipulationen zu schützen, kann der „Secure Enclave“-Chip nämlich nicht umprogrammiert werden. Das macht es auch unmöglich, nachträglich einen Sicherheits-Patch einzuspielen. Offen ist derzeit noch, wie die Schwachstelle von Angreifern ausgenutzt werden könnte.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.