• Startseite
  • Digital
  • Hacker findet Sicherheitslücke in iPhones – und Apple kann sie nicht beheben

Hacker findet Sicherheitslücke in iPhones – und Apple kann sie nicht beheben

  • Der Hacker "axi0mX" hat eine Sicherheitslücke für gängige Apple-Geräte auf Twitter bekannt gemacht.
  • Mithilfe des Programms "checkm8" könnten Hacker auf das iPhone zugreifen – allerdings nur, wenn sie das Gerät an einen PC anschließen.
  • Experten sagen, dass Apple gegen die Sicherheitslücke machtlos ist. Ein Update kann das Problem nicht beheben.
Ben Kendal
|
Anzeige
Anzeige

Eigentlich gehört der Twitter-Nutzer "axi0mX" mit knapp über 25.000 Followern nicht gerade zu den bekanntesten Social-Media-Persönlichkeiten. Doch der Hacker, der sich hinter diesem Namen verbirgt, sorgte mit seiner Entdeckung für Aufsehen: Er hat eine Schwachstelle in zahlreichen iPhone-Generationen und anderen Apple-Geräten gefunden. Vom fast acht Jahre alten iPhone 4S bis zum iPhone X sind alle Geräte betroffen, schreibt "axi0mX" auf Twitter. Die Sicherheitslücke, der er den Namen "checkm8" (für "checkmate", schachmatt) verliehen hat, könnte für einige Nutzergruppen zum Problem werden.

Lesen Sie auch: Apple bietet bis zu eine Million Dollar für Sicherheitslücken

Weiterlesen nach der Anzeige
Anzeige

Was ist "checkm8"?

Darunter ist ein Programm vom Hacker "axi0mX" zu verstehen, das einen Fehler ausnutzt, der im Startvorgang des Geräts steckt. Über diesen sogenannten iPhone-Boot-ROM-Exploit kann man die Kontrolle über das System erlangen.

Wie funktioniert "checkm8"?

Für den Einsatz von "checkm8" benötigt man einen physischen Zugriff auf das Gerät, sagt "axi0mx" gegenüber dem Magazin "Wired". Ein Angriff kann also nicht aus der Ferne ausgeführt werden. Das Gerät müsste laut Thomas Reed von der Sicherheitsfirma "Malwarebytes" mit einem Computer verbunden werden, der in der Lage ist, die Firmware (also die eingebettete Software) zu aktualisieren. Dabei wird der erste Code umgangen, der beim Starten eines iPhones ausgeführt wird. Dieser Code gilt als Kern des Startvorgangs des Systems. "checkm8" kann auch bei gesperrten Geräten angewendet werden.

Anzeige

Wozu könnte "checkm8" genutzt werden?

"checkm8" ist allein zwar nicht in der Lage, Malware oder eine andere schädliche Software auf einem Apple-Gerät zu installieren. Es könnte aber Hürden abbauen und Hackern ermöglichen, über andere Schwachstellen auf Dateien zuzugreifen, sagt Reed. Zudem könnte theoretisch über die Sicherheitslücke ein Jailbreak durchgeführt werden, mit dem man die technische Kontrolle über das Gerät gewinnen kann. Jailbreaks werden oft genutzt, um illegale Kopien von Spielen auf Systemen nutzen zu können.

Anzeige

Lesen Sie hier: Sicherheit: Sollten wir Apple, Google und Co. in unsere Häuser lassen?

Welche Apple-Geräte sind von der Sicherheitslücke betroffen?

Laut "Malwarebytes" weisen alle Geräte die Sicherheitslücke auf, die mit einem A5- bis A11-Chip ausgestattet sind. Dazu gehören:

  • Alle iPhones von dem 4S bis zum iPhone X (2011 bis 2017)
  • iPads der Generationen 2 bis 7 (2011 bis 2019)
  • iPad Mini 2 und 3 (2013 bis 2014)
  • iPad Air der Generationen 1 und 2 (2013 bis 2014)
  • Die 2. Generation des iPad Pro in 12.9 Zoll und 10.5 (2015 bis 2017)
  • Die Apple Watch Serie 1, 2 und 3 (2016 bis 2017)
  • Apple TV der 3. und 4. Generation (2012 bis 2015)
  • Die 5. bis 7. Generation des iPod Touch (2012 bis 2019)

Die neueren Apple-Geräte haben einen A12 Chip, bei dem "checkm8" nicht funktioniert. Darunter fallen die iPhone-Modelle XS und 11 sowie die 3. Generation des iPad Pro.

Was unternimmt Apple gegen die Sicherheitslücke?

Anzeige

Das ist die Krux des Problems: Die Sicherheitslücke kann nicht über ein Update einfach geschlossen werden. Denn der Code im Startvorgang kann grundsätzlich nicht geändert werden. Apple hat noch kein Statement zu der Schwachstelle abgegeben.

Sind die Daten von Nutzern gefährdet?

Da Hacker das Gerät an einen PC anschließen müssen, damit sie "checkm8" anwenden werden können, stehen sie schon einmal vor einer ersten Hürde. Allerdings gibt es einige Risikogruppen, die besonders gefährdet sind, wie Ryan Stortz von der Sicherheitsfirma "Trail of Bits" zusammenfässt: "Wir raten allen Journalisten, Aktivisten und Politikern dringend, auf ein iPhone umzusteigen, das in den vergangenen zwei Jahren mit einem A12 oder neuerem Chip veröffentlicht wurde." Zudem erschwere ein alphanumerisches Passwort Hackern den Zugriff auf sensible Dateien.

Stortz sagte auf Twitter, dass auch Strafverfolger die Schwachstelle ausnutzen könnten. Zwar können sie ein Telefon nicht entschlüsseln, allerdings könnten sie mit einem sogenannten Rootkit eine Art Hintertür schaffen und 30 Sekunden lang unbeaufsichtigt Zugriff erlangen. Sobald das Gerät von ihnen entsperrt wird, "würden sie alles bekommen, was sie brauchen", schrieb er.

Auch interessant: Hackerangriff: Mit diesen Tipps schützen Sie sich

Anzeige

Wie können sich vor "checkm8" schützen?

Um ganz sicher vor "checkm8"-Angriffen zu sein, müssten iPhone-User den Chip auswechseln und einen A12-Chip einsetzen lassen. Alternativ kann man natürlich auf ein iPhone XS, iPhone 11 oder ein anderes Smartphone umsteigen. Besonders die genannten Risikogruppen können zudem nach einem Umstieg ihre Dateien von ihrem alten iPhone löschen, rät Stortz. Nutzer sollten sich der potenziellen Gefahr bewusst sein, dass Hacker mit einem gestohlenen iPhone über die Sicherheitslücke an persönliche und sensible Daten gelangen könnten.