Im Chipsatz

Millionen iPhones mit Schwachstelle: Keine Lösung per Update möglich

Ist die Sicherheit von hunderten Millionen iPhones und anderer Geräte bedroht? Ein Hacker hat eine Schwachstelle in bestimmten Apple-Chipsätzen gefunden. Ein Software-Patch kann nicht helfen. Sollte man auf ein neueres iPhone umsteigen?

Apple iPhone 8 iPhone XAuch die Apple-Smartphones iPhone 8 und iPhone X sind von der Schwachstelle betroffen.© Apple Inc.

Hamburg - Der Hacker axi0mX hat eine Schwachstelle in zahlreichen Apple-Geräten gefunden. Betroffen sein sollen hunderte Millionen iPhones vom alten Modell iPhone 4S bis hin zu Geräten wie dem iPhone X und dem iPhone 8. Auch ältere iPads oder Apple-TVs seien gefährdet. Sicher seien dagegen iPhone XS, XS Max und jüngere. Das Problem: Die Schwachstelle besteht im Bootrom der Apple-Chipsätze A5 bis A11, die von 2011 bis 2017 verbaut worden sind. Ein Patch per Software-Update sei nicht möglich. Das berichtete am Sonntag "Spiegel Online".

Boot-ROM-Exploit "Checkm8" schon im Netz

Unter dem Namen "Checkm8" sei ein iPhone Boot-ROM-Exploit, der die Schwachstelle ausnutze, bereits im Internet aufgetaucht. Es sei möglich auf einem betroffenen iPhone eigenen Code auszuführen - jedoch nur bis zum nächsten Neustart. Allerdings sei für die Verwendung von "Checkm8" über USB ein physischer Zugriff auf das entsprechende Gerät erforderlich. Aus der Ferne sei der Angriff nicht realisierbar. Die Schwachstelle kann also nur genutzt werden, wenn Geräte unbeaufsichtigt bleiben. Auch die Durchführung eines Jailbreaks sei über "Checkm8" denkbar. Damit könne man die technische Kontrolle über das komplette Apple-Gerät erhalten. Bei der gefundenen Schwachstelle würde nur ein Austausch des Chips helfen.

Umstieg auf neueres iPhone erforderlich?

Nutzer mit erhöhtem Risiko wie Journalisten, Aktivisten und Politiker sollten laut Rat von Ryan Stortz von der Sicherheitsfirma "Trail of Bits" auf ein neues iPhone mit A12 oder neuerem Chip umsteigen. Gespeicherte Daten auf einem iPhone könne man über "Checkm8" jedoch nicht auslesen, da diese verschlüsselt seien. Auch der Secure-Enclave-BooROM von Apple sei per "Checkm8" nicht knackbar.

Smartphone finden

Jörg Schamberg

Weiterführende Links
Lesen Sie alles Wichtige von onlinekosten.de - auf Wunsch per WhatsApp direkt auf dem Handy. Whatsapp-Newsletter Wöchentlichen Newsletter
Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang
NewsletterPopup