iPhone-Sicherheit: USB-C wurde gehackt - Was Nutzer wissen müssen

Eine neue Sicherheitslücke im USB-C-Controller des iPhones sorgt für Aufsehen. Experten verweisen auf mögliche neue Jailbreak-Methoden und warnen vor Datenzugriffen. Was Nutzer jetzt wissen müssen und wie Apple auf die Entdeckung reagiert.

Sicherheitsforscher knacken iPhone-USB-C

Eine brisante Entdeckung rund um Apples Smartphones: Sicherheitsforschern ist es gelungen, den proprietären ACE3 USB-C-Controller des iPhones zu hacken. Dieser Chip, der mit dem iPhone 15 eingeführt wurde, ist ein wichtiger Bestandteil der neuen USB-C-Implementierung von Apple. Er ist nicht nur für die Stromversorgung zuständig, sondern fungiert auch als Mikrocontroller mit Zugriff auf kritische interne Systeme.

Die Forscher setzten fortschrittliche Techniken ein, um die Sicherheitsmaßnahmen von Apple zu umgehen. Dabei kamen Methoden wie Reverse Engineering, Seitenkanal-Analysen und elektromagnetische Fehlereinspeisung zum Einsatz. Diese ermöglichten es ihnen, die Firmware-Validierung zu umgehen und modifizierten Code auf dem Chip auszuführen.


Wie AppleInsider berichtet, könnte diese Entdeckung weitreichende Folgen haben. Die enge Integration des ACE3-Controllers mit internen Systemen bedeutet, dass eine Kompromittierung potenziell zu neuen Jailbreak-Techniken oder persistenten Firmware-Implantaten führen könnte. Diese könnten theoretisch das Hauptbetriebssystem iOS kompromittieren und unbefugten Zugriff auf sensible Daten ermöglichen.

Zugriff nötig

Einschränkend muss jedoch erwähnt werden, dass für diesen Hack physischer Zugriff auf das Gerät und spezielles Equipment erforderlich sind. Dies begrenzt die unmittelbare Gefahr für die breite Masse der iPhone-Nutzer erheblich. Dennoch unterstreicht die Entdeckung die zunehmende Raffinesse von Hardware-Hacking-Techniken und stellt eine Herausforderung für Apples Sicherheitsdesign dar.

Thomas Roth, der Sicherheitsforscher hinter der Entdeckung, betont die Bedeutung für weitere Untersuchungen:

Indem wir zeigen, wie man den Code des ACE3 ausführen (und die Firmware auslesen) kann, legen wir den Grundstein für weitere Forschungen

Apple hat bisher nicht offiziell auf die Entdeckung reagiert. Sicherheitsexperten wie Adam Pilton von Cybersmart wundert das nicht:

Im Grunde sind sie sich dessen bewusst, aber es ist ein Hardware-Problem, also werden sie nichts unternehmen

Er vergleicht den potenziellen Zugang zum Read-Only Memory damit, "als hätte ein Krimineller den Bauplan für eine Bank" und fordert Apple zum Handeln auf.

Was tun als iPhone-Nutzer?

Für die meisten iPhone-Nutzer besteht aktuell kein Grund zur Sorge. Die komplexe Natur des Hacks und die Notwendigkeit physischen Zugriffs begrenzen das unmittelbare Risiko. Dennoch sollten Nutzer wachsam bleiben und ihre Geräte stets mit der neuesten iOS-Version auf dem aktuellsten Stand halten.

Hier einige Empfehlungen für iPhone-Nutzer:


Was denkt ihr über diese Entdeckung? Seht ihr darin eine ernsthafte Bedrohung für die iPhone-Sicherheit oder eher eine Chance für Verbesserungen? Teilt eure Gedanken in den Kommentaren!
Siehe auch: