checkm8: Unfixbare Sicherheitslücke bedroht Millionen Apple-Geräte, Umstieg empfohlen

Millionen Geräte des Herstellers Apple sind über einen Exploit angreifbar. Die Sicherheitslücke ist offenbar nicht behebbar, spezielle Personengruppen sollten potentiell betroffene Geräte meiden. Der Angriff erforder - glücklicherweise - physischen Zugang zum Gerät.

Silvio Werner, Veröffentlicht am 29.09.2019

iPhone iPhone 7 Security

Ein kürzlich auf GitHub von axi0mX veröffentlichter Exploit sorgt unter Sicherheitsforschern aktuell für Aufsehen. Die Sicherheitsexperten von Trail of Bit empfehlen in einem aktuellen Blogbeitrag Journalisten, Aktivisten und Politikern gar dringend, auf Apple-Geräte umzusteigen, die mindestens mit einem A12-Prozessor ausgestattet sind.

Die checkm8 getaufte Sicherheitslücke erlaubt es dabei jedem Angreifer mit physischen Zugriff zum entsprechenden Gerät, beliebigen Code auf einem der betroffenen Geräte auszuführen. Dazu wird ein Fehler im eigentlich Boot-Vorgang, also in der Boot ROM ausgenutzt. Diese Schwachstelle erlaubt die Installation einer eigenen Firmware, wobei alle von Apple implementierten Sicherheitsmechanismen umfangen werden können.

Explizit gilt dies nicht für verschlüsselte Daten, so sind beispielsweise Chatprotokolle nicht abrufbar, zudem übersteht eine installierte, alternative Firmware keinen Neustart. Unklar ist zum jetzigen Zeitpunkt, in welchem Umfang der Exploit Zugang zur speziell gesicherten Secure Enclave liefert.

Geschützt vor den Lücken sind lediglich in den letzten zwei Jahren veröffentlichte Gerät mit einem A12-Prozessor oder höher, einige betroffene Geräte wie etwa das iPhone 8 oder iPads und iPods werden noch verkauft.

Quelle(n)

blog.trailofbits.com/2019/09/27/tethered-jailbreaks-are-back/

Verwandte Artikel

Die NSA hat eine kritische Sicherheitslücke in Windows 10 gefunden

Windows 10: Microsoft veröffentlicht Sicherheitsupdate nach Hinweis der NSA 15.01.2020

Der amerikanische Investor Thoma Bravo will Sophos übernehmen

Sophos: Übernahme der Cybersecurity-Firma durch Thoma Bravo geplant 15.10.2019

Hipstamatic setzt auf Retro-Charme und teure Abos. (Bild: Hipstamatic)

Hipstamatic X: Der Großvater der Foto-Filter ist zurück 09.10.2019

IT-Sicherheit: Rekordjahr für Branche, Sicherheitsmesse it-sa vom 8. bis 10. Oktober 2019 in Nürnberg.

IT-Sicherheit: Rekordjahr für Branche, Ausgaben steigen um 10 Prozent 08.10.2019

Einige Android-Smartphones sind von einer kritischen Sicherheitslücke betroffen

Android: Kritische Sicherheitslücke bei Samsung- und Pixel-Geräten gefunden 04.10.2019

Das iPad könnte bald ein erhebliches Display-Upgrade erhalten. (Bild: Roberto Nickson, Unsplash)

Kuo: iPad Pro schon 2020 mit Mini-LED-Display 01.10.2019

Security: SSD-Tools von WD und SanDisk angreifbar (Symbolbild)

Security: SSD-Tools von WD und SanDisk angreifbar 02.08.2019

Security: Neue Ransomware befällt QNAP-Systeme (Symbolbild)

Security: Neue Ransomware befällt QNAP-Systeme 22.07.2019

Security: Attacken auf macOS nehmen zu, Druck auf Unternehmen steigt (Symbolbild)

Security: Attacken auf macOS nehmen zu, Druck auf Unternehmen steigt 26.04.2019

Security: Browser könnten zukünftig Download von ausführbaren Dateien und Archiven verhindern 11.04.2019

Huawei eröffnet neues Sicherheitszentrum in Brüssel (Quelle: Emmanuel Dunand/AFP)

Huawei: Eröffnung eines Cybersecurity-Zentrum in Brüssel 06.03.2019

Security: iPhone-Aufladung kann gefährlich werden (Symbolfoto)

Security: iPhone-Aufladung kann gefährlich werden 19.04.2018

Security: iPhone ist mit Hardware einfach knackbar (Symbolfoto)

Security: iPhone ist mit Hardware einfach knackbar 16.03.2018

Spezielle iPhone-Hüllen bieten einen verschiebbaren Schutz für die Privatsphäre.

iPhone Security: Wenn die Kamera heimlich Fotos schießt 28.10.2017

Alle 6 Beträge lesen / Antworten

Loading Comments

Diesen Artikel kommentieren / Antworten

NPi i.MX6ULL: Raspberry-kompatibles...

Tipp: Das Xiaomi Mi Mix Alpha war n...

Silvio Werner - Senior Tech Writer - 10157 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2019-09 > checkm8: Unfixbare Sicherheitslücke bedroht Millionen Apple-Geräte, Umstieg empfohlen

Autor: Silvio Werner, 29.09.2019 (Update: 29.09.2019)