Secure Enclave im iPhone angeblich "unpatchbar" geknackt
Über Hardware-Bugs soll es chinesischen Forschern gelungen sein, den Sicherheitschip zu hacken. Das könnte Auswirkungen auf die Geräteverschlüsselung haben.
Berichten aus Asien zufolge ist es Sicherheitsforschern gelungen, Fehler in Apples zentralem Sicherheitschip für iOS- und iPadOS-Geräte, der Secure Enclave, zu finden, die sich durch den Hersteller nicht ausbessern lassen.
Der Sicherheits-Coprozessor wird seit dem iPhone 5s verbaut, beim iPad ist er ab der fünften Generation, dem Air der ersten Generation, dem iPad mini 2 und dem iPad Pro mit an Bord. Weiterhin steckt die Technik auch in Apple-TV-Geräten, dem HomePod sowie den T-Sicherheitschips der Macs. Betroffen sind allerdings nur Geräte mit den SoCs A7 bis A11 Bionic, Hardware ab Jahrgang 2018 – also z.B. iPhone XS, XS Max und XR oder auch aktuelle iPad Pros – ist nicht angreifbar.
Sensible Daten im Coprozessor
Der Sicherheitschip dient dazu, sensible Informationen zu speichern. Dazu gehören Hashes für biometrische Daten – Gesicht bei Face-ID-Geräten, Fingerabdruck bei Touch-ID-Hardware –, Verschlüsselungskeys sowie Kreditkarten-relevante Infos für Apple Pay. Die Secure Enclave ist gegenüber dem Betriebssystem abgeschottet, sodass Angreifer sie normalerweise nicht übernehmen können.
Details zu einem konkreten Exploit der Secure Enclave sind bislang nicht durchgesickert – allein mitgeteilt wurde, dass sie unpatchbar seien. Hinter der Entdeckung steht das für seine Jailbreaks bekannte Team Pangu. Die Unpatchbarkeit liegt daran, dass sich der Code der Secure Enclave nicht nachträglich beschreiben lässt – ein Feature, das eigentlich der Sicherheit dient.
Erinnerungen an checkm8
Was konkret Angreifer mit den Bugs anstellen könnten, ist ebenfalls unklar. Denkbar wäre eine vollständige Übernahme der Secure Enclave ebenso wie das Entschlüsseln von eigentlich gut gesicherten iPhones und iPads. Xu Hao vom Team Pangu machte im Juli auf einer Sicherheitskonferenz erste Andeutungen zu den Bugs. Auf dem chinesischen Kurznachrichtendienst Weibo heißt es, die Secure Enclave habe offenbar ein Problem mit dem integrierten Speichercontroller, der sich angreifen lässt.
So sollen Daten zugreifbar sein, die normalerweise geschützt wären. Der Bug betrifft den Nur-Lese-Bereich der Secure Enclave (ROM), den Apple nicht ändern kann. Wie eine konkrete Ausnutzung aussehen könnte, bleibt unklar – so meint der Sicherheitsexperte axmX auf Twitter, Browser-basierte Angriffe seien so nicht möglich und auch ein App-basierter Jailbreak nicht. Ob dies tatsächlich so ist, müssen nähere Details zeigen. Das Problem erinnert an Bootrom-Bugs in älteren iPhones und iPads, die ebenfalls bis hoch zum A11-Chip ausnutzbar sind und "unpatchbare Jailbreaks" erlauben. Betroffen sind auch die T-Sicherheitsprozessoren von Macs. (bsc)