Einbruch ins Allerheiligste

Hacker veröffentlichen Apples Secure-Enclave-Key

Ein wichtiger Baustein für die Sicherheit des iPhones wurde geknackt. Hacker haben offenbar einen Key für die Verschlüsselung der Firmware aus Apples Secure Enclave herausziehen können. Das gilt zwar nur für das iPhone 5s, doch das bedeutet nicht, dass andere, auch modernere iPhones vor dem Angriff sicher sind.

Von   Uhr
2 Minuten Lesezeit

Die Secure Enclave älterer iPhones scheint nicht so sicher zu sein wie angenommen. Einem Hacker mit dem Pseudonym xerub scheint es gelungen zu sein, einen Schlüssel von dort zu extrahieren, der die Entschlüsselung der Firmware der Smartphones möglich machen dürfte. Das ermöglicht das Abklopfen der Firmware auf weitere Sicherheitsprobleme erheblich.

Das Erlangen des Schlüssels bedeutet aber nicht, dass Angreifer auf den Prozessor A7 und dort abgelegte Informationen direkt zugreifen können, aber immerhin auf die Firmware des Prozessors.

Die Secure Enclave ist ein abgeschotteter Prozessor in den A-Chips von Apple. Er ist für Verschlüsselungen zuständig und soll so zum Beispiel die Fingerabdrücke von Touch ID sowie Zugangsdaten schützen.

Nach einem Bericht von The Register, die mit Will Strafach den Chef des Sicherheitsunternehmens Sudo Security Group befragte, soll die Erlangung des Schlüssels nicht zum Jailbreaking dienen. Der Hauptprozessor sei von dem Angriff nicht betroffen. Ob es schon konkrete Angriffsmöglichkeiten gibt, bleibt unklar.

Durch die Veröffentlichung des Schlüssels werden neuere iPhones wie das iPhone 6, das 6s oder das iPhone 7 aber nicht unsicher. Die Schlüssel werden auf diesen Geräten vollkommen anders generiert.

Apple verschlüsselt ab iOS 11 den Kernel des Betriebssystems nicht mehr, weil dessen Cache keine Nutzerdaten enthält und die Ver- und Entschlüsselung zuviel Leistung kostete. Durch die Öffnung können Dritte die Schwachstellen des Systems zudem besser erkennen und Apple melden.

Vor genau einem Jahr hatte Apple auf der Black Hat Conference ein Bug-Bounty-Programm angekündigt. Apples Chef für Software- und Hardware-Sicherheit, Ivan Krstic, verriet auf der Hacker- und Programmierer-Konferenz auch gleich, wie hoch die Belohnungen für die verschiedenen Arten von Bugs sein werden, die Apple auszahlen möchte.

Diskutiere mit!

Hier kannst du den Artikel "Hacker veröffentlichen Apples Secure-Enclave-Key" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.