Sicherheitslücke bei Millionen von Apple Produkten


Völlig unerwartet wurde eine Sicherheitslücke in vielen iPhones entdeckt.

Einem Hacker mit dem Namen „axi0mx“ ist es wohl gelungen eine Sicherheitslücke in zahlreichen Apple-Produkten zu finden. Die Lücke befindet sich im Start-Prozess der Geräte und kann daher nicht durch ein Update behoben werden.

Gefährdet sind Geräte vom iPhone 4S bis zum iPhone X. Dies gilt allerdings nicht nur in den Smartphones, sondern auch in anderen Geräten die in diesem Zeitraum von Apple auf den Markt gebracht wurden. Betroffen können demnach auch Apple TVs oder iPads sein.
Die Sicherheitsfirma Trail of Bits riet deshalb Politikern, Journalisten und anderen, die hochsensible Daten auf Ihren Geräten haben, dazu diese gegen neuere auszutauschen.
Als Entwarnung ist es aber wichtig zu wissen, dass die entsprechende Sicherheitslücke nur ausgenutzt werden kann, wenn das entsprechende Gerät physisch zur Verfügung steht. Aus der Ferne können die Geräte nicht „gehackt“ werden.

Um die Schwachstelle zu nutzen, steht mittlerweile ein sog. iPhone Boot-ROM-Exploit im Netz mit dem Namen Checkm8. Mit dieser Anwendung kann der Fehler im Startvorgang der Geräte genutzt werden.

Diese Lücke im System ist nun aber nicht nur für kriminelle interessant, sondern auch für andere Gruppen. Bastler, die etwa an ihrem Handy herumspielen wollen, könnten beispielsweise das Betriebssystem Android auf ihrem Gerät, das eigentlich mit Apples iOS läuft, nutzen.
In diesem Zuge besteht auch die Möglichkeit eines sog. „Jailbreaks“, dabei kann die technische Oberhand üder das Gerät gewonnen werden, um etwa Verbote zu umgehen, die in das Betriebssystem geschrieben wurden. Anwendungen, die eigentlich nicht nutzbar sein dürften, oder selbst geschrieben wurden, können dadurch aufgespielt und genutzt werden.

Ebenso schafft die Sicherheitslücke im Start-Prozess für Experten die Möglichkeit mehr über das Betriebssystem iOS zu lernen. Experten können nun tiefere Einblicke in Apples Programmierung erhalten als jemals zuvor.
Eine solche Lücke bei Apple war bis zur Aufdeckung vergangene Woche kaum mehr für nötig gehalten worden.

Da Sicherheitsrisiko für private Nutzer ist aber tatsächlich relativ gering. Verschlüsselte Daten lassen sich auch nicht durch einen Jailbreak auslesen, sondern bleiben verschlüsselt, wenn nicht noch der Sperr-Code bekannt ist.
Ein neues iPhone müssen Sie sich also Ersteinmal nicht besorgen. Ganz im Gegenteil: mit etwas Know-How könnten Sie jetzt sogar mehr Möglichkeiten haben als zuvor.