Hacker veröffentlicht Schlüssel zu Apples Heiligtum der iPhone-Security

Apple iPhone, iPhone 7, iPhone 7 Plus Bildquelle: Apple
Ein Hacker will den heiligsten Bereich der Mobilgeräte Apples geknackt haben. Die Person hinter dem Pseudonym "xerub" veröffentlichte einen Key, mit dem man die Firmware des Secure Enclave Processor (SEP) entschlüsseln können soll. Das kann zu einem massiven Problem werden.
Die Secure Enclave ist im Grunde das Geheimnis, mit dem Apple sich in Sachen Sicherheit deutlich vor allen Android-Systemen positionieren kann. Der Hersteller hat hier eine eigene Zone in seinen Geräten geschaffen, die hochgradig verschlüsselt und vom Rest des Systems getrennt sind. Hier werden die kritischsten Daten wie Krypto-Keys oder auch die Fingerabdruck-Samples von TouchID aufbewahrt.

Auf diese Weise wird dafür gesorgt, dass diese Informationen beispielsweise nie im Arbeitsspeicher oder in den Registern des Prozessors landen. Das machte es bis heute eigentlich unmöglich, dass sich Unbefugte selbst Zugang zu den Geräten verschaffen.


Kaum ein direkter Nutzen

Der nun von xerub veröffentlichte Key sorgt allerdings nicht dafür, dass all die sensiblen Daten in der Secure Enclave plötzlich offenliegen. Geknackt wurde so im Grunde nur die Verschlüsselung, mit der die Firmware vor fremden Blicken verborgen wird. Es ist also nicht der Sicherheitsbereich in iPhones und iPads geknackt worden, sondern nur die Hülle, die dessen Mechanismen vor neugierigen Blicken verbirgt, wie aus einem Bericht von iClarified hervorgeht. Insofern ist es auch müßig, konkret schauen zu wollen, in welchen Geräte- und Software-Konstellationen man nun etwas weiter in die Plattform hineinkommt.

Der Hack kann aber durchaus verschiedene Folgen haben. Im schlimmsten Fall wird es Kriminellen nun natürlich möglich, die Firmware direkt nach Schwachstellen zu durchkämmen und dann tatsächlich tiefer in die Enklave vorzudringen. Aber es haben eben auch andere externe Entwickler die Möglichkeit, nach Sicherheitslücken zu suchen und diese an Apple zu melden, um sie schließen zu lassen.

Apple iPhone 8 GalerieApple iPhone 8 GalerieApple iPhone 8 GalerieApple iPhone 8 Galerie

Das letztere Szenario ist eigentlich das wahrscheinlichere. Denn wenn ein Hacker den Key herausfindet und veröffentlicht, muss davon ausgegangen werden, dass andere interessierte Kreise - das können neben Kriminellen auch Geheimdienste sein - ebenfalls damit erfolgreich waren und nach Schwachstellen suchen konnten. Denn bekanntlich ist die so genannte "Security by obscurity" (Sicherheit durch Verbergen) ein nur mäßig erfolgreiches Konzept. Insofern ist es begrüßenswert, dass Apple zumindest teilweise mehr Offenheit an den Tag legt und in den neuesten Systemversionen nicht mehr alles Mögliche hinter Kryptoschleiern verbirgt.

Apple iPhone, iPhone 7, iPhone 7 Plus Apple iPhone, iPhone 7, iPhone 7 Plus Apple
Mehr zum Thema: iPhone
Diese Nachricht empfehlen
Kommentieren57
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Für 2,49 Euro kaufen und einen Rabatt von 4,99 Euro nach dem ersten Knopfdruck erhalten
Für 2,49 Euro kaufen und einen Rabatt von 4,99 Euro nach dem ersten Knopfdruck erhalten
Original Amazon-Preis
4,99
Im Preisvergleich ab
?
Blitzangebot-Preis
2,49
Ersparnis zu Amazon 50% oder 2,50
Nur bei Amazon erhältlich

Apple iPhone 7 im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden