Werbung
Ein Entwickler namens axi0mX hat per Twitter und GitHub ein Software-Tool veröffentlicht, welches auf Millionen von iPhones die Umgehung des abgesicherten Boot-ROMs verspricht. Es soll sich um einen "permanent unpatchable bootrom exploit" – also eine Sicherheitslücke ohne Möglichkeit der Schließung handeln. Getauft wurde der Exploit auf den Namen "Checkm8".
Der Entwickler richtet die Veröffentlichung primär an die Jailbreak-Community. Über einen Jailbreak lässt sich auf dem Gerät nicht signierte Software installieren und damit werden alle von Apple eingebauten Sicherheitsmechanismen umgangen. Auf der anderen Seite ist eine solche Lücke aber auch ein Angriffsvektor für Eindringlinge, die unerwünscht Zugriff auf das Gerät erlangen wollen.
Zunächst einmal sei jedoch gesagt, dass der Boot-ROM-Exploit physischen Zugriff auf das Gerät voraussetzt. Das iPhone muss per USB-Verbindung mit einem Rechner verbunden sein. Auf die entsprechende Sicherheitslücke aufmerksam geworden ist axi0mX durch ein Update von Apple für iOS, in dem eine andere Sicherheitslücke geschlossen wurde. Daraufhin habe er die Lücke entdeckt und einen entsprechenden Exploit ausgearbeitet.
Anfällig sind alle Geräte vom iPhone 4s bis zum iPhone X. Damit sind auch iPhone-Generationen betroffen, die von Apple aktuell noch angeboten werden – beispielsweise das iPhone 8. Die Lücke im SecureROM befindet sich demnach im von Apple entwickelten SoC vom A5 des iPhone 4s bis zum A11 Bionic des iPhone 8 und iPhone X. Durch ein iOS-Update schließen lässt sich die Lücke nicht. Die aktuelleren Modelle ab dem iPhone Xs (damit auch das iPhone Xr, iPhone 11 und iPhone 11 Pro) sind nicht von der Sicherheitslücke betroffen.
Datenschutzhinweis für Twitter
An dieser Stelle möchten wir Ihnen einen Twitter Feed zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Twitter setzt durch das Einbinden des Applets Cookies auf ihrem Rechner, mit welchen sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf diesen Feed. Der Inhalt wird anschließend geladen und Ihnen angezeigt.Ihr Hardwareluxx-Team
Tweets ab jetzt direkt anzeigen
Mit dem Boot-ROM-Exploit lassen sich zunächst einmal die Sicherheitsmechanismen von Apple aushebeln. Entsprechend ausgearbeitete Softwarepakete ermöglichen damit die Installation von Drittanbieter-Appstores und einen tieferen Blick in das System. Theoretisch ließe sich so auch Software installieren, die den Besitzer des Gerätes ausspioniert.
Keinen Zugriff erhält ein eventueller Angreifer auf die verschlüsselten Daten des iPhones. Dazu muss das Passwort bekannt sein, mit dem das Gerät entsperrt wird. Es empfiehlt sich also einmal mehr ein möglichst komplexes Passwort zu verwenden. Unbekannt ist, ob die ausgenutzte Sicherheitslücke noch an anderer Stelle verwenden wird. Behörden und Geheimdienste nutzen solche Lücken um Zugriff auf Geräte zu erlangen, veröffentlichen die Informationen dazu aber natürlich nicht.
| iPhone 11 Pro | ||
| Nicht verfügbar | Nicht verfügbar | Ab 424,95 EUR |
