Checkm8: Sicherheitslücke in Apple-Prozessoren betrifft Millionen iPhones

Motorola XT2433-5 Moto G35 5G, Dual, 128GB 4GB Ram, Leaf Green

4'

Di. 01. Oktober 2019 um 19:11

Solange es technische Geräte gibt, wird es auch Sichereitslücken geben. Einmal schwerer und einmal weniger schwerwiegend. Im Falle der nun bekannt gewordenen Checkm8 (zu Deutsch: Schachmatt) ist diese schon etwas schwerer, da sie nahezu alle aktiven iPhones betrifft. Noch viel schwerwiegender ist allerdings der Fakt, dass Apple diese nicht fixen kann. Immerhin ist sie relativ schwer auszunutzen.

Checkm8: Betroffen sind alle Geräte von iPhone 4s bis iPhone X

Checkm8 ist genau die Art von Sicherheitslücke, die vom Hersteller nicht mehr nachträglich geschlossen werden kann. In diesem Falle liegt diese nämlich im Prozessor. Besser gesagt ist der Boot ROM des iPhones betroffen und zwar die erste Zeile die zum Start des Systems aufgerufen wird. Hier konnte sich ein Sicherheitsspezialist, der sich vor allem auf iOS-Systeme fürs Jailbreaking spezialisiert hat, einklinken und beim Start das System von Apple aushebeln. Das führt dazu, dass die Geräte offen und damit auch gejailbreakt werden können.

Doch kann man diese “schwere” Sicherheitslücke auch für gefährliche bzw. kriminelle Taten ausnutzen? Das geht natürlich schon, allerdings braucht man dafür physischen Zugriff auf das iPhone, das betroffene iPad oder iPod Touch. Dann muss das Gerät noch gehackt werden und selbst dann kann man voreingestellte Passwörter und Verschlüsselungen nicht umgehen. Allerdings kann man vielleicht Schadsoftware nachinstallieren, die Passwörter oder andere empfindliche Daten abgreifen kann. Die Chance bleibt aber gering.

EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019

Zudem gibt es ein weiteres Problem: Der Jailbreak, also der kontrollierte Zugriff auf das System, ist nur temporär. Wer sein Apple Device nach dem Zugriff von Checkm8 neustartet, der säubert sein iPhone von dem Angriff. Denn der Boot ROM kann in diesem Fall nicht dauerhaft umgeschrieben werden.

Betroffen sind zudem alle iPhone Modelle ab dem iPhone 4s bis hin zum iPhone X. Das betrifft damit auch das iPhone 8. Die Sicherheitslücke im Boot ROM ist also seit dem Apple A5 Prozessor “verbaut” und geht bis zum Apple A11 Bionic Chipsatz. Das betrifft natürlich auch iPads mit gleichem SoC, genau wie den iPod Touch. Das iPhone XS und die neuen iPhone 11 bzw. iPhone 11 Pro Modelle sind von dem Problem nicht mehr betroffen.

Quelle: axi0mX

‌

NÄCHSTER

Checkm8: Betroffen sind alle Geräte von iPhone 4s bis iPhone X

Heute in Home