Wenn beim Smartphonekauf vor allem die Sicherheit und die Zugänglichkeit des Systems eine Rolle spielen, galten Apples iPhones bisher als sinnvoller Tipp. Doch zumindest was das Thema Sicherheis angeht, bekommt das Image des Unternehmens aus Cupertino deutliche Risse. Das Tech-Magazin Motherboard nannte 2019 das „schlimmste Jahr für iPhone-Sicherheit“. Nun kommt eine neue, schwerwiegende Sicherheitslücke hinzu. Der Exploit „Checkm8“ kann nur durch einen Austausch der Hardware geschlossen werden. Eine Beseitigung der Schwachstelle mittels Software-Update ist nicht möglich. Doch welche iPhones sind betroffen? Und wie groß ist die Gefahr für die Nutzer?


iOS-Geräte zwischen 2011 und 2017 sind betroffen

Veröffentlicht wurde der Hack vergangenen Freitag von einem Hacker namens „Axi0mX“. Er taufte die entdeckte Sicherheitslücke auf den Namen Checkm8 (Checkmate, auf deutsch schachmatt). Gefunden hat er den Exploit im sogenannten Boot-ROM des Betriebssystems iOS – einem Programmcode, der bei jedem Start des Geräts ausgeführt wird. Die Sicherheitslücke kann nicht durch ein Update des Systems geschlossen werden. Einzig ein Tausch der Hardware, genauer gesagt des Prozessors, würde helfen.


Betroffen sind Hunderte Millionen iOS-Geräte, die mit den Chip-Generationen A5 bis A11, ausgestattet sind, also jene, die zwischen 2011 und 2017 vorgestellt wurden. Beim iPhone sind das alle Modelle vom iPhone 4 bis einschließlich dem iPhone X. Das iPhone XR, XS (Max) und sämtliche Modelle der 11er-Serie sind dagegen nicht betroffen.

Wie real ist die Bedrohung durch Checkm8?

Ein Großteil der betroffenen iPhones verfügen über ein Sicherheits-Feature, das die Auswirkungen des Exploits begrenzt: Die „Secure Enclave“, die Apple 2013 eingeführt hat. Dabei handelt es sich um einen gesondert gesicherten Teil des Prozessors, auf dem sensible Daten wie etwa Passwörter oder die Daten des Fingerabdruck-Sensors oder FaceID-Systems gespeichert werden. Diese Daten sind somit vor dem Zugriff durch Hacker geschützt. Dieses Feature gibt es allerdings nur auf dem iPhone 6 und neueren Geräten. Angriffe wie das Ausspionieren des Netzwerkverkehrs oder das Installieren eines Keyloggers sind aber bei jedem betroffenen Gerät denkbar.

Allerdings können Hacker nicht wie bei vielen anderen Sicherheit Lücken Angriffe über manipulierte Dateien oder Webseiten durchführen. Um Checkm8 ausnutzen zu können, brauchen sie physikalischen Zugriff auf das Gerät und müssen dieses über USB an einen Computer anschließen. Zudem muss dieser Vorgang nach jedem Neustart des iPhones wiederholt werden. Daher hält sich die Gefahr für normale Nutzer glücklicherweise in Grenzen – liegt aber eben auch nicht bei Null.

Mit Hilfe des Exploit können Hacker einen sogenannten Jailbreak entwickeln, mit dem sie dann quasi nach Belieben Daten sammeln oder Programme ausführen können, die das Betriebssystem normalerweise nicht zulässt. Was für dubiose Machenschaften genutzt werden kann, ist aber auch für IT-Forscher interessant, die iOS so besonders gründlich untersuchen können. Mittelfristig könnte Checkm8 daher die Sicherheit des Systems sogar verbessern.

Abhilfe schafft nur ein neues Gerät

Als Schutz vor Checkm8 sollten die Nutzer betroffener Geräte diese nicht unbeaufsichtigt lassen und eine 6-stellige PIN vergeben. Wer völlig sicher sein will, der muss allerdings ein neues iOS-Gerät mit einem Chip nach dem A11 kaufen.

Apple muss indes einen weiteren Rückschlag in Sachen Sicherheit hinnehmen. Aktuell sind sogenannte Zero Day Exploits für Android auf dem Schwarzmarkt mehr wert als bisher unbekannte iOS-Sicherheitslücken. Das war vor ein paar Jahren noch undenkbar. Das iPhone gehört indes trotzdem noch zu den sichersten Smartphones. Die Modelle erhalten recht lange neue Updates, und Apple reagiert für gewöhnlich schnell auf neu entdeckte Sicherheitslücken

 

Teile den Artikel oder unterstütze uns mit einer Spende.
PayPal SpendeAmazon Spendenshopping

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.