Secure Enclave geknackt: Große Bedrohung für die iPhone-Sicherheit

Sicherheit, Sicherheitslücke, Hacker, Malware, Security, Hack, Angriff, Linux, Server, Virus, Verschlüsselung, Kriminalität, Schadsoftware, Exploit, Börse, Ransomware, Cybercrime, Hacking, Erpressung, Aktie, Hackerangriff, Cybersecurity, Aktien, Internetkriminalität, Hacken, Darknet, Hacks, Aktienkurs, Kurs, Hacker Angriffe, Schädling, Attack, Hacker Angriff, Ransom, Gehackt, Cyberwar, Crime, Schlüssel, China Hacker, Russische Hacker, Shell, Cyberangriff, schloss, Cyberattacke, Verschlüsselungs Software, Verschlüsselt, Auslastung, Top
Sicherheitsforscher in Asien wollen eine gravierende Schwachstelle in Apples "Secure Enclave" entdeckt haben, die nicht ausgemerzt werden kann. Der spezielle Sicherheitschip des kalifornischen Unternehmens steckt unter anderem in Millionen von iPhone- und iPad-Modellen. Die Secure Enclave von Apple weist laut Angaben des für iPhone-Jailbreaks bekannten Team Pangu einen nicht zu behebenden Fehler auf. Dadurch könnte es Angreifern möglich sein, Zugriff auf Daten des eigentlich gut abgeschotteten Sicherheitschips zu erlangen. Es ist al­ler­dings im Moment noch unklar, wie genau sich die Schwachstelle ausnutzen lässt. Da­rü­ber hinaus sollen lediglich Geräte mit einem SoC (System on a Chip) vom Typ A7 bis A11 Bionic betroffen sein. Sämtliche iOS- respektive iPadOS-Geräte, die im Jahr 2018 oder später vor­ge­stellt wurden, sind von dem Bug also nicht betroffen. Dazu gehören zum Beispiel das iPhone XS und XR sowie die ersten iPad Pro-Modelle mit Face ID.


Secure Enclave in Apple-Geräten schützt sensible Daten

Apple hatte zusammen mit der Markteinführung des iPhone 5s erstmals einen speziellen Co-Pro­zes­sor für sicherheitsrelevante Aufgaben präsentiert. Der Chip verrichtet seither in allen iPhone-Modellen zum Schutz besonders sensibler Daten seinen Dienst. Dazu ist die Secure Enclave vom Betriebssystem isoliert, um ein höchstes Maß an Sicherheit gegenüber externen Angriffen zu bieten.

Zu den auf dem Chip gespeicherten In­for­ma­tio­nen gehören beispielsweise die bei aktivierter Gesichts- oder Fin­ger­ab­druck­er­ken­nung hin­ter­leg­ten bio­me­trisch­en Daten, für Apple Pay re­le­van­te Kreditkarteninformationen und Ver­schlüs­sel­ungs­keys. Im Laufe der Jahre brach­te Apple diese Sicherheitstechnologie dann auch für iPads (Air-, mini- und Pro-Mo­del­le ein­ge­schlos­sen), Apple-TV-Geräte, Macs (in Form der T-Serie-Chips) und den HomePod her­aus. Der­ar­ti­gen Schutz können bis heute die meisten An­dro­id- oder Windows-Geräte nicht aufweisen.

Sicherheitslücke nicht zu patchen

Der jüngst entdeckte Bug in Apples Secure Enclave wird vom Team Pangu bislang nicht näher spezifiziert. Auf dem chinesischen Kurznachrichtendienst Weibo wird aber über ein Problem des Chips mit dem integrierten Speichercontroller von iPhones und iPads spekuliert. Fest steht: Aufgrund der speziellen Beschaffenheit der Secure Enclave, deren Code sich nicht nachträglich beschreiben lässt, ist es dem ka­li­for­nisch­en Tech­no­lo­gie­rie­sen unmöglich, die Lücke durch einen Sicherheitspatch zu schließen.

Die entscheidende Frage für Apple und IT-Sicherheitsspezialisten ist nun, wie die entdeckte Schwachstelle von Angreifern ausgenutzt werden könnte. Der Experte axmX meinte dazu auf Twitter, dass Browser-basierte Angriffe und auch ein App-basierter Jailbreak dadurch nicht möglich werden. Ob dies tatsächlich so ist, wird erst die Zukunft zeigen.

Unser Apple-Special Alle News und Infos zu iPhone, iPad & Co. Siehe auch:
Sicherheit, Sicherheitslücke, Hacker, Malware, Security, Hack, Angriff, Linux, Server, Virus, Verschlüsselung, Kriminalität, Schadsoftware, Exploit, Börse, Ransomware, Cybercrime, Hacking, Erpressung, Aktie, Hackerangriff, Cybersecurity, Aktien, Internetkriminalität, Hacken, Darknet, Hacks, Aktienkurs, Kurs, Hacker Angriffe, Schädling, Attack, Hacker Angriff, Ransom, Gehackt, Cyberwar, Crime, Schlüssel, China Hacker, Russische Hacker, Shell, Cyberangriff, schloss, Cyberattacke, Verschlüsselungs Software, Verschlüsselt, Auslastung, Top Sicherheit, Sicherheitslücke, Hacker, Malware, Security, Hack, Angriff, Linux, Server, Virus, Verschlüsselung, Kriminalität, Schadsoftware, Exploit, Börse, Ransomware, Cybercrime, Hacking, Erpressung, Aktie, Hackerangriff, Cybersecurity, Aktien, Internetkriminalität, Hacken, Darknet, Hacks, Aktienkurs, Kurs, Hacker Angriffe, Schädling, Attack, Hacker Angriff, Ransom, Gehackt, Cyberwar, Crime, Schlüssel, China Hacker, Russische Hacker, Shell, Cyberangriff, schloss, Cyberattacke, Verschlüsselungs Software, Verschlüsselt, Auslastung, Top
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 11:19 Uhr Monitor,Portable Monitor,Tragbarer Monitor 13.3-Zoll USB Monitor for Laptop USB-C Monitor 1920 * 1080p 100% sRGB IPS-Bildschirm HDMI Monitor mit USB-C/Typ-C Mini-HDMI PC, Handy, Xbox, PS4 uswMonitor,Portable Monitor,Tragbarer Monitor 13.3-Zoll USB Monitor for Laptop USB-C Monitor 1920 * 1080p 100% sRGB IPS-Bildschirm HDMI Monitor mit USB-C/Typ-C Mini-HDMI PC, Handy, Xbox, PS4 usw
Original Amazon-Preis
199,99
Im Preisvergleich ab
?
Blitzangebot-Preis
159,99
Ersparnis zu Amazon 20% oder 40

Tipp einsenden