Entschlüsselungs-Key für iPhone-Secure-Enclave: Apple ließ Tweet entfernen
Mit Verweis auf eine Urheberrechtsverletzung hat Apple versucht, die Verbreitung des Keys zu stoppen – zog die DMCA-Beschwerde dann aber zurück.
Apple ist gegen die Veröffentlichung eines Entschlüsselungs-Keys vorgegangen: Wegen einer Urheberrechtsbeschwerde des Unternehmens – Digital Millennium Copyright Act (DMCA) Takedown Notice – entfernte der Kommunikationsdienst Twitter den Tweet eines bekannten iOS-Hackers. Darin war angeblich der Schlüssel zur Firmware von Apples "Secure Enclave" auf dem iPhone XR aufgeführt. Nach gut 24 Stunden war das entfernte Posting mit dem Key wieder auf Twitter zugänglich.
Apple zog DMCA-Beschwerde wieder zurück
Das Vorgehen sorgte unter iOS-Sicherheitsforschern und in der Jailbreak-Szene für Aufsehen, viele Nutzer posteten die entfernte Zahlenkombination erneut. Apple bestätigte gegenüber dem Magazin Vice, dass das Unternehmen die Urheberrechtsbeschwerde gesendet hatte; das Unternehmen habe diese aber umgehend wieder zurückgezogen, nur sei Twitter der Beschwerde zu diesem Zeitpunkt bereits nachgekommen. Einen Grund für die schnelle Rücknahme der Takedown Notice wurde nicht genannt.
Die Secure Enclave ist ein abgeschotteter Koprozessor in Apples A-Chip-Reihe, die in iPhone und iPad eingesetzt wird. Sie ist für Verschlüsselungsaufgaben zuständig und schützt Zugangsdaten des Nutzers sowie Daten rund um die biometrischen Anmeldeverfahren Face ID und Touch ID.
Der nun veröffentlichte Verschlüsselungs-Key kann nur Einblick in die Secure-Enclave-Firmware einer bestimmten Modellreihe geben, in diesem Fall handelt es sich um das 2018 eingeführte iPhone XR (mit iOS 13.3 Beta 4). Sicherheitsforscher und Hacker sind darüber in der Lage, die Firmware auf Schwachstellen hin zu prüfen, ein Zugriff auf die von der Secure Enclave verwalteten Nutzerdaten ist dadurch nicht möglich.
Es ist nicht das erste Mal, dass ein derartiger Schlüssel öffentlich wird, in der Vergangenheit wurde bereits der Key für die Secure Enclave des iPhone 5s veröffentlicht.
DMCA-Beschwerden auch gegen Jailbreak-Postings
Parallel entfernte Reddit aufgrund von DMCA Takedown Notices mehrere Postings rund um Jailbreak-Techniken. Bislang ist aber noch unbestätigt, dass Apple auch hinter diesen Beschwerden steht. Reddits Rechtsabteilung habe ihm mitgeteilt, die vorgebrachten DMCA-Beschwerden seien ungültig, schreibt der Hacker Pwn20wnd auf Twitter.
Derzeit gibt es wieder einen öffentlichen Jailbreak für die jüngste iOS-Version. Aufgrund des im September veröffentlichten Boot-ROM-Exploits checkm8 sind iPhones bis hin zum iPhone 8 und iPhone X theoretisch für immer knackbar – unabhängig von Sicherheits-Fixes in iOS-Updates. Das iPhone 8 wird von Apple immer noch verkauft, über eine mögliche Hardware-Revision des Boot-ROMs wurde bislang nichts bekannt.
[Update 13.12.2019 9:20 Uhr] Bei den DMCA-Beschwerden, die an Reddit gingen, habe sich jemand nur als Apple ausgegeben, erklärte der Entwickler axi0mx inzwischen – sie seien nicht von Apples üblicher Kanzlei gekommen und hätten Grammatik- und Rechtschreibfehler enthalten.
(lbe)