Apples Secure Enclave: Hacker veröffentlicht Entschlüsselungs-Key
Der Schlüssel soll es erstmals erlauben, einen Blick auf die Firmware des Koprozessors von älteren iPhones zu werfen. Die Secure Enclave schützt Fingerabdruckdaten und Passwörter.
Der Hacker @xerub hat einen Schlüssel zur Firmware von Apples "Secure Enclave" veröffentlicht – sowie Tools zur Entschlüsselung und weiteren Analyse. Der bereitgestellte Decryption Key ist für die ältere A7-Chip-Reihe gedacht, die im iPhone 5s steckt.
Anzeige
Die Secure Enclave ist ein abgeschotteter in Apples A-Chip-Reihe integrierter zusätzlicher Prozessor, der für Verschlüsselungsaufgaben zuständig ist – und unter anderem die Fingerabdruckdaten für Touch ID sowie Zugangsdaten und Passwörter schützt. Nach Angabe des Herstellers läuft die Secure Enclave auf einem von Apple angepassten L4-Microkernel. Neben iPhone und iPad kommt der Secure Enclave Processor (SEP) inzwischen auch in der Apple Watch und ersten Macs (mit Fingerabdrucksensor) zum Einsatz.
Entschlüsselung erlaubt leichteres Abklopfen der Firmware auf Schwachstellen
Mit Touch ID auf dem iPhone 5s hielt auch der "Secure Enclave"-Prozessor Einzug.
(Bild: dpa, Kay Nietfeld)
Die Möglichkeit zur Entschlüsselung der Firmware erlaubt Sicherheitsforschern und Hackern, den Secure Enclave Processor näher unter die Lupe zu nehmen – und auf Schwachstellen hin zu analysieren. Ein sofortiger Zugriff auf Nutzerdaten dürfte dadurch nicht möglich sein. Apple hat sich bislang nicht zu der Angelegenheit geäußert.
Im Rahmen des noch jungen Bug-Bounty-Programms zahlt der iPhone-Hersteller inzwischen bis zu 100.000 Dollar für Sicherheitslücken, die das Auslesen von vertraulichen Informationen aus der Secure Enclave erlauben. Die Veröffentlichung des Keys erfolgte kurz vor der Sicherheitskonferenz "Hack in the Box" HITB, die in der kommenden Woche in Singapur stattfindet. Möglicherweise werden dort weitere Details zur Entschlüsselung der SEP-Firmware genannt.
iOS-Kernel seit letztem Jahr unverschlüsselt
Anzeige
Mit iOS 10 liegt seit vergangenem Jahr erstmals der Kernel unverschlüsselt vor. Dies ist ein bewusster Schritt erklärte das Unternehmen, da der Kernel-Cache keinerlei Nutzerdaten enthält und ein Verzicht auf Verschlüsselung die Leistung des Systems optimiert. Der Schritt ermöglicht Dritten außerdem, den Betriebssystemkern ungehindert zu inspizieren und auf Schwachpunkte abzuklopfen.
(lbe)