Permanent & unpatchbar:
Sicherheitslücke bei Apple iPhones entdeckt

Eine neue Hardware-Sicherheitslücke bedroht ältere Apple-Geräte. Der gefundene Fehler im Startprozess der Prozessoren kann nicht behoben werden. Besitzern eines betroffenen iPhones, iPads oder einer Watch bleibt als Lösung nur der Kauf neuer Hardware.

Gefahr tief in der Apple-Hardware

Wie bei allen anderen Herstellern auch finden sich immer wieder Schwachstellen in Apple-Produkten. Für gewöhnlich liefert das Unternehmen Patches aus, mit denen die Sicherheitslücken geschlossen werden. Auch um ältere Geräte und Software kümmert man sich regelmäßig. Bei einem jetzt neu entdeckten schwerwiegenden Fehler in der Architektur älterer Prozessoren zahlreicher iPhones, iPads und Apple Watches ist das aber nicht möglich.

So haben Sicherheitsforscher eine Lücke entdeckt, die nicht geschlossen werden kann und die betroffenen Geräte dauerhaft angreifbar macht. Die Schwachstelle betrifft Chips der Baureihen A12, A13, S4 und S5. Das schließt populäre Modelle wie das iPhone XS, das iPhone 11 sowie die Apple Watch der vierten und fünften Generation ein. Im Einzelnen sind die folgenden Geräte betroffen:



Das Problem liegt im sogenannten BootROM, oft auch SecureROM genannt. Das ist der allererste Programmcode, den ein Gerät beim Einschalten ausführt. Da der Code direkt bei der Herstellung fest in das Silizium des Chips gebrannt wird, ist er nachträglich nicht veränderlich. Ein reguläres Software-Update kann die Lücke somit nicht schließen. Apple hat keine Möglichkeit, den Fehler zu beheben. Nutzer betroffener Geräte können das Problem langfristig nur durch den Kauf eines neueren Modells lösen.

Exploit umgeht Schutzmechanismen

Wie das Sicherheitsunternehmen Paradigm Shift berichtet, nutzt der Angriff mit dem Namen usbliter8 eine Schwachstelle im USB-Controller der Prozessoren aus. Wenn ein Gerät über ein Kabel im Wartungsmodus gestartet wird, verarbeitet der Chip eingehende Datenpakete fehlerhaft.

Durch das Senden speziell manipulierter sehr kleiner Datenpakete wird der Controller verwirrt. Er schreibt daraufhin Informationen in Speicherbereiche, die eigentlich streng geschützt sein sollten. Angreifer können so eigenen Code ausführen, bevor das eigentliche Betriebssystem lädt, um sämtliche integrierten Sicherheitsprüfungen vollständig zu umgehen.

Beim A13-Chip gestaltet sich der Angriff etwas komplexer als beim Vorgänger. Apple hat dort eine Funktion namens Pointer Authentication Codes integriert, die genau solche Speicher-Manipulationen verhindern soll. Den Forschern gelang es jedoch, den Schutz in einem mehrstufigen Prozess auszuhebeln. Für Endanwender hält sich das akute Risiko jedoch insofern in Grenzen, als ein Angreifer physischen Zugriff auf das Gerät sowie spezielle Hardware benötigt, um den Fehler über den USB-Anschluss auszunutzen.

Nachfolger des checkm8-Hacks

Der Fehler weckt Erinnerungen an das Jahr 2019, als eine ganz ähnliche Lücke namens checkm8 veröffentlicht wurde. Der damalige Fehler betraf ältere Prozessoren bis hin zum A11-Chip und legte den Grundstein für umfangreiche Jailbreaks. Mit usbliter8 schließt sich nun die Lücke zu den neueren Generationen. Ab dem A14-Prozessor hat Apple die Architektur jedoch intern so angepasst, dass auch der neue Angriff ins Leere läuft.

Ein positiver Aspekt ist, dass die Secure Enclave unangetastet bleibt. In dem isolierten Bereich speichert Apple sensible Daten wie Passwörter oder biometrische Merkmale. Dennoch öffnet der tiefgreifende Systemzugriff neue Wege, um künftig auch diese Barriere anzugreifen.

Nutzt ihr noch eines der betroffenen Geräte im Alltag? Macht euch die neu entdeckte Hardware-Lücke Sorgen oder seht ihr das eher entspannt? Teilt eure Meinung gerne mit uns in den Kommentaren!


Siehe auch: