Sicherheitslücke Checkm8: Apple kann offenbar nicht mit iOS-Updates für iPhone und iPad gegensteuern
Ryan Stortz von der Sicherheitsfirma Trail of Bits hat eine Sicherheitslücke namens Checkm8 in älteren Apple-Geräten gefunden. Das Problem ist, dass Apple die betroffenen iPhones und iPads nicht per Softwareupdate sicher machen kann. Es handelt sich um einen Boot-ROM-Exploit, welcher es Angreifern erlaubt, eigenen Code auf einem anfälligen iPhone auszuführen. Die aktuelle iPhone-11-Generation ist sicher.
Die Sicherheitsfirma Trail of Bits hat in älteren Apple-Geräten eine Schwachstelle entdeckt. Mit dem Boot-ROM-Exploit Checkm8 können Angreifer eigenen Code einschleusen und ausführen. Normalerweise würde Apple durch Softwareschranken die Ausführung von nicht zertifiziertem Code blockieren, allerdings nistet sich Checkm8 bereits in den Boot-Vorgang ein. So kann dann beliebiger Code auf dem iPhone laufen, zumindest bis zum nächsten Neustart des Endgeräts.
Betroffene Geräte und Schutzmaßnahmen
Prinzipiell anfällig für Checkm8 sind alle iPhones beginnend vom iPhone 4S bis einschließlich dem iPhone X. Auch die iPads und Apple-TV-Geräte der entsprechenden Jahrgänge sind potenziell anfällig für diesen Angriff. Erst die iPhones, iPads und Apple-TVs des letzten Jahres oder die neuen iPhone 11-Modelle gelten als sicher, so Stortz. Der Boot-ROM-Exploit nutzt die Methodik, dass iOS zum Bootvorgang nur einmalig einen Code ausliest. Nachträglich via Softwareupdate kann Apple jedoch nicht mehr auf den Boot-Code zugreifen. Der Hersteller müsste also die alten iPhones mit einem neuen Chipsatz ausstatten, um möglichst sicher gegen Checkm8 zu sein.
Um Checkm8 auf einem potenziell angreifbaren iPhone ausführen zu können, muss ein Angreifer jedoch einmalig physischen Zugriff auf das Smartphone gehabt haben. Via USB-Verbindung wird dann der Schadcode auf das Endgerät aufgespielt und kann fortan ausgeführt werden. Man sollte daher sein Telefon möglichst niemals unbewacht irgendwo eingeschaltet herumliegen lassen. Checkm8 ist bereits als Download im Netz zu finden. Mit diesem könnte man sogar einen Jailbreak der Apple-Geräte durchführen. Der Hacker "axi0mx", den man den Exploit zuschreibt, spricht von einem "epischen Jailbreak", der Hunderte Millionen Apple-Geräte betreffe. Allerdings sind bestimmte Daten wie Kurznachrichten vom Betriebssystem verschlüsselt abgespeichert, sodass Angreifer mit Checkm8 darauf keinen Zugriff erhalten. Im Bereich des Möglichen ist es aber, dass beispielsweise Passwörter mitgeschnitten werden, die der Nutzer auf Webseiten oder Apps eingibt.
Ebenfalls lesenswert: Akkus beim Apple iPhone 11: Throttling nicht abschaltbar dank neuem Akkumanagement
Fakten zur gefährdeten Sicherheit bei älteren iPhones:
- Wie die Sicherheitsfirma Trail of Bits herausgefunden hat, existiert bei bestimmten iPhone-Modellen eine Schwachstelle im Bootvorgang. Dem Boot-ROM-Exploit Checkm8 kann so Code ausführen, ohne auf irgendein Passwort knacken zu müssen.
- Betroffen sind alle iPhone-Generationen vom iPhone 4S bis einschließlich dem iPhone X. Das Betriebssystem iOS liest immer nur einmalig den Code aus und bootet dann. Ein nachträgliches Softwareupdate ist jedoch nicht möglich, da Apple selbst den Code nicht mehr ändern kann. Einzig ein neuer Chip würde helfen, so die Firma Trail of Bits.
- Der Angreifer muss jedoch einmalig physischen Zugang zum iPhone gehabt haben, um Checkm8 zu installieren. Ist dies geschehen, kann er eigenen Code ausführen und beispielsweise Passwörter mitschneiden.
- Erst die iPhone-Modelle des Jahrgangs 2018 und 2019 gelten als sicher.
Reklame: Apple iPhone 15 jetzt bei Amazon bestellen
Quellen: Spiegel, TrailofBits
Apple wusste schon seit Jahren von der Lücke und hat sie erst bei dem A12 geschlossen.
tja und nu hat ein findiger Hacker die Lücke gefunden und wir freuen uns alle, die gerne mit Jailbreaks spielen
UNd Apple hat wieder ein Grund, den Kunden Angst einzujagen damit sie ihre neuen Iphones kaufen.
Apple hat davon gar nichts außer negativer Presse, die Devices verkaufen sich eh wie geschnitten Brot, dazu braucht es solche News nicht.
Wer sich als "non dev" freiwillig nen jailbreak pullt und dann deb binaries aus irgendwelchen Quellen installiert, der ist mal eh völlig bescheuert.
für alle älteren Iphones jailbreak for ever
Apple wusste schon seit Jahren von der Lücke und hat sie erst bei dem A12 geschlossen.
tja und nu hat ein findiger Hacker die Lücke gefunden und wir freuen uns alle, die gerne mit Jailbreaks spielen
UNd Apple hat wieder ein Grund, den Kunden Angst einzujagen damit sie ihre neuen Iphones kaufen.
Keine Ahnung was du mit #sheeple sagen willst.
Bashing ist generell nur dumm und bringt absolut gar nichts.
Lass in deinem letzten Satz das "vermutlich" weg, dann ist er korrekt.
Menschen sind nicht perfekt, somit können deren Kreationen auch niemals perfekt sein.
Es kann generell nicht angehen, das unter einem Artikel für/gegen Apple, Google oder sonstigen Tech-Großkonzern nicht gebasht wird. Das darf einfach nicht sein, weil bashen ja irgendwie kritisches denken und so beweißt weil man nicht einfach alles schluckt was einem das internet vorgibt. #sheeple
Das vermutlich kein Betriebssystem der Erde Lückenfrei und jeder Großkonzern eben (unter anderem) auf Gewinnmaximierung ausgerichtet ist, ist natürlich nebensächlich.