Neuer Exploit soll für Apples Secure Enclave Chip gefunden worden sein
Können Hacker bald schon nicht nur auf das Betriebssystem, sondern sogar auf Passwörter von Geräten vor dem iPhone X zugreifen? Theoretisch ja - aber trotzdem ist der neue Exploit nicht ganz so kritisch, wie er sich vielleicht zuerst anhört.
Seit dem iPhone 5S sind so gut wie alle Apple Geräte mit dem sogenannten Secure Enclave Co-Prozessor ausgestattet. Jener erlaubt den lokalen Geräten, von einer zusätzlichen Ebene der Sicherheit Gebrauch machen zu dürfen: über den Chip werden so alle Daten die sich auf den Geräten befinden verschlüsselt und mit einem einzigartigen Schlüssel versehen, welche nicht mal mit der eigenen iCloud geteilt werden. Auf diese Weise wird es besonders schwer für Hacker oder zwielichtige Apps gemacht, Zugriff auf jene Daten zu erhalten. Daneben regelt Secure Enclave auch das Speichern aller Passwörter, Fingerabdrücke, Schlüssel und sonstiger sensiblen Daten des Nutzers, und jene müssten durch Secure Enclave entschlüsselt werden um extern genutzt zu werden. Selbst ein gejailbreaktes Apple Gerät kann nicht über den Chip verfügen, da jener separat vom Hauptprozessor agiert. Aus diesem Grund kann man sich gut vorstellen dass mit der Ankündigung, dass ein 'unpatchbarer' Exploit für den Chip gefunden worden sei, sich eine neue Welt für Hacker öffnen könnte.
Zugriff auf Passwörter - aber nur beim Besitz des Geräts
Zunächst die Entschärfung: der Exploit, falls er wie von Team Pangu auf Twitter gezeigt existieren sollte, wird nur mit physischem Zugriff auf dem Gerät funktionieren - ergo muss der Angreifer selbst über das iPhone verfügen und kann es nicht über das Netz angreifen. Trotzdem würde uneingeschränkter Zugriff auf Secure Enclave bedeuten, dass ein Angreifer theoretisch über Passwörter und alle anderen sensiblen Daten auf dem Gerät zugreifen kann. Dies wäre auch nicht das erste Mal dass der Chip von Hackern auseinander genommen worden ist, denn 2017 konnte eine andere Gruppe an Hackern die einzelnen Komponenten des Chips herunterbrechen. Konkret konnten die Hacker damals aber mit den Erkenntnissen nichts anfangen, denn die geräteigenen Schlüssel blieben unantastbar. Dies soll nun nicht mehr der Fall sein, denn 'unpatchbar' bedeutet im Endeffekt dass der Exploit nicht in der Software sondern in der Hardware lokalisiert werden kann - also kann Apple mit keinem Update den Exploit verhindern; alle bereits verkauften Geräte mit dem Chip sind angreifbar.
Trotz diesen Horrorszenarien weiß man bislang nichts konkretes über den Exploit an sich, außer dass alle Geräte mit Chips zwischen dem A7 und dem A11 Prozessoren betroffen sind (also alle iPhones bis zum iPhone X). Dies ähnelt stark dem checkm8 Exploit, welcher jedoch nichts mit dem Secure Enclave Chip zu tun hat sondern nur benutzt wird um die selbe Serie an iPhones zu jailbreaken. Apple kann auch gegen jenen nichts machen, da die Schwachstelle in der Chip-Serie selbst liegt - ab dem iPhone X ist aber auch bei checkm8 Schluss. Aufgrund der physischen Limitierung des Exploits kann man sich am ehesten vorstellen, dass der Exploit von Regierungen in der Zukunft genutzt wird um konfiszierte Smartphones von potentiellen Tätern systematisch aufzubrechen. Wann (und ob) der Exploit veröffentlicht wird ist besonders schwer abzusehen, da die Homebrew-Szene oft unter der Idee operiert, dass ein Zeitfenster für Release nur für Enttäuschung der Nutzer und Stress des Teams sorgt - 'es kommt raus wenn es rauskommt' ist die bevorzugte Alternative.
Das könnte dich auch interessieren
Weitere Geschichten aus Smartphone.
Apple gibt Vision Pro auf: Team aufgelöst, Fokus auf Smart Glasses
Apple hat die Vision-Pro-Produktlinie faktisch aufgegeben. Das spezialisierte Team wurde aufgelöst und die Mitarbeiter auf andere Bereiche verteilt — stattdessen setzt das Unternehmen auf kompakte Smart Glasses mit KI-Funktionen.
Apple patentiert einheitliche Schutzschicht für Unterwasser-Fotografie
Apple hat ein Patent für eine innovative Unterwasser-Fotografie-Technologie erhalten, das Dome-Ports durch eine einzelne, einheitliche Schutzschicht ersetzen soll. Die Lösung könnte in einem iPhone-Case untergebracht werden.
Apple entwickelt automatischen Diebstahlschutz für das iPhone
Apple arbeitet an einer neuen Sicherheitsfunktion, die das iPhone automatisch sperrt, sobald das System erkennt, dass es jemandem aus der Hand gerissen wurde. Die Erkennung stützt sich auf Beschleunigungssensoren und die Distanz zur gekoppelten Apple Watch.
iPhone 18 Pro: Die wichtigsten Features im Überblick
Apple bringt im September das iPhone 18 Pro mit einer Reihe neuer Features. Von einem 2nm-Chip über eine kleinere Dynamic Island bis hin zu Satellit-5G – ein Überblick über die gerüchteten Innovationen.
Apple veröffentlicht Betas für iOS, watchOS, tvOS und visionOS 26.6
Apple hat parallel die ersten Developer-Betas für iOS 26.6, iPadOS 26.6, watchOS 26.6, tvOS 26.6 und visionOS 26.6 freigegeben. Zwei Wochen nach der 26.5-Version dienen die Updates primär der Stabilität und Bugfixes.
MacBook Ultra: Apples neues Top-Notebook mit OLED, Touch und 2nm-Chips
Apple plant ein MacBook Ultra als neue Top-Kategorie oberhalb der MacBook Pro-Modelle — mit OLED-Touchscreen, Dynamic Island und M6-Chips.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.