Werbung
Mit der Einführung von Touch ID und später auch Face ID integrierte Apple in seinen Geräten einen speziellen Sicherheits-Coprozessor, der besonders sensible Daten wie die Hashes für den Fingerabdruck oder die 3D-Gesichtsdaten der Nutzer sowie die Daten von Zahlungsinformationen, Kennwörtern und Authentifizierungstoken sicher verarbeiten und in einem abgeschotteten Speicher ablegen sollte, ohne dass diese das eigentliche Betriebssystem jemals zu Gesicht bekommen sollte. Seit dem iPhone 5S bietet Apple die sogenannte Secure Enclave an, die später auch in die T-Chips der Mac-Geräte adaptiert wurde. Lange Zeit galt diese Lösung als besonders sicher. Nun wurde sie womöglich jedoch geknackt.
Demnach soll das Pangu-Team, das in der Vergangenheit immer wieder durch seine Jailbreaks aufgefallen war, eine Schwachstelle in der Secure Enclave entdeckt haben, die sich nicht einfach durch ein Software-Update, sondern lediglich mit einer neuen Hardware-Revision schließen lässt. Die Lücke ist aufgrund der Abschottung vom Hauptbetriebssystem nicht patchbar und betrifft alle Geräte mit Apples A7- bis A11-Bionic-Chip, also iPhone-Geräte ab dem iPhone 5S bis hin zum iPhone X sowie entsprechende iPad-Modelle. Geräte mit Apples A12 oder A13 Bionic seien hingegen nicht darüber angreifbar, womit aktuelle Geräte wie das iPhone 11 Pro oder das iPhone XS nicht betroffen sind.
Nähere Details zu einem konkreten Exploit haben die Entdecker bislang noch nicht veröffentlicht. Klar ist jedoch, dass sich der Angriff nicht aus der Ferne starten lassen soll und der oder die Hacker physischen Zugriff auf das anzugreifende Gerät benötigen, was ein mögliches Auslesen der Daten oder ein Knacken der Hardware-Verschlüsselung deutlich erschwert. Ein App-basierter Jailbreak sei ebenfalls ausgeschlossen.
Datenschutzhinweis für Twitter
An dieser Stelle möchten wir Ihnen einen Twitter Feed zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Twitter setzt durch das Einbinden des Applets Cookies auf ihrem Rechner, mit welchen sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf diesen Feed. Der Inhalt wird anschließend geladen und Ihnen angezeigt.Ihr Hardwareluxx-Team
Tweets ab jetzt direkt anzeigen
Immer wieder deuteten sich Sicherheitslücken in der Secure Enclave an. Bereits im August 2017 und damit schon vor ein paar Jahren konnten Hacker die Firmware des Chips entschlüsseln, dabei jedoch nicht auf die Privaten Schlüssel zugreifen, was durch den jüngsten Hack nun möglich sein soll. Apple hat sich dazu bislang nicht geäußert.
| Apple iPhone 11 Pro 64GB space grey | ||
| Nicht verfügbar | Nicht verfügbar | Ab 424,95 EUR |
