Apple ist machtlos: Fast alle iPhones von Sicherheitslücke betroffen

3 Minuten
Ein Hacker hat auf Twitter eine gravierende Sicherheitslücke bei iOS aufgedeckt, die fast alle iPhone-Generationen betrifft. Die Krux bei der Sache: Apple kann die Sicherheitslücke nicht schließen. Wie groß ist die Gefahr für Nutzer?
Bildquelle: Pixabay

Es klingt nach einem schlechten Scherz und doch ist es die bittere Wahrheit. Alle iPhones, iPads, iPods und Apple TV-Geräte, die zwischen 2011 und 2017 auf den Markt gekommen sind, besitzen kritische Sicherheitslücken. Mehrere Hunderte Millionen Menschen sind betroffen. Apple selbst hat sich zu den dem Problem noch nicht geäußert.

Die Sicherheitslücke bietet für Hacker, Geheimdienste und Kriminelle eine tückische Hintertür und Apple selbst kann nichts dagegen tun. Normalerweise veröffentlicht der amerikanische Softwareentwickler in solchen Fällen zeitnah ein Sicherheitsupdate, das die Lücke schließt. In diesem Fall ist es jedoch unmöglich, da der eingebrannte Code von den Geräten nur ausgelesen wird und somit von Apple nachträglich nicht verändert werden kann. Vom iPhone 4S bis hin zum iPhone X werden alle iPhone-Modelle für immer anfällig bleiben.

Die Sicherheitslücke, die der Hacker „axi0mX“ auf Twitter veröffentlichte, heißt Checkm8 (Checkmate, auf Deutsch schachmatt). Versteckt hat sie sich im sogenannten Boot-ROM des iOS-Betriebssystems. Ausgeführt wird der Programmcode beim Start des Gerätes und lässt sich somit mit einem Update nicht mehr überschreiben. Im Gegensatz zu anderen Sicherheitslücken müsste bei dieser der Prozessor ausgetauscht werden.

Was ermöglicht Checkm8?

Die Software ermöglicht es, auf einem der betroffenen iPhones eigene Codes auszuführen, die Apple normalerweise verhindert hätte. Auch ein Jailbreak ist möglich. Mit diesem können Programme ausgeführt, Daten und Informationen gespeichert und selbst Android installiert werden. Demnach kann mit dem Code quasi die technische Kontrolle über das Gerät gewonnen werden. Checkm8 allein enthält zwar keinen Code, der zum Jailbreak erforderlich ist, aber die ersten Schritte. Sehr wahrscheinlich ist, dass die Community bald einen vollständigen Jailbreak für alle Geräte veröffentlichen wird.

Wahrscheinlich ist jedoch auch, dass sich dies langfristig sogar positiv auf die Sicherheit der iPhones auswirkt. Denn wenn Forscher einen tieferen Einblick bekommen, entdecken sie mehr Fehler und können Apps so auffordern, Schwachstellen zu schließen. Aber auch negative Folgen hat die Sicherheitslücke. So können gar Kriminelle und Geheimdienste Zugriff auf Apple-Geräte erhalten.

Wie kannst du dich schützen?

„Wir raten allen Journalisten, Aktivisten und Politikern dringend, auf ein iPhone umzusteigen, das in den vergangenen zwei Jahren mit einem A12 oder neuerem Chip veröffentlicht wurde.“ Ryan Stortz von der Sicherheitsfirma „Tail of Bits“

Dieser Satz lässt erahnen, für wie problematisch Experten die Sicherheitslücke halten. Zum jetzigen Zeitpunkt sind lediglich die Modelle iPhone XS, XS Max, XR, 11, 11 Pro und 11 Pro Max sicher. Alle vorherigen Geräte sind betroffen. Wer also ganz sicher gehen möchte, sollte sein Gerät schnellstmöglich aktualisieren. Für normale Nutzer ist dies jedoch nicht zwangsläufig nötig. Denn der Einsatz von Check8 kann nur mittels physischen Zugriffs erfolgen. Also beispielsweise über USB. Ein Angriff aus der Ferne ist nicht möglich. Das iPhone sollte also am besten nie unbeaufsichtigt rumliegen.

Unabhängig vom Gerät empfehlen die Experten von Tail of Bits, alphanumerische Passwörter anstelle eines 6-stelligen-numerischen Passworts zu verwenden. Denn ein Passwort aus Buchstaben und Zahlen ist deutlich sicherer und schützt die Daten auf dem iPhone demnach noch besser.

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL