M4-iPad: Hardwareverbesserungen schützen vor Kamera- und Mikrofon-Übernahme
Apples Profi-Tablets kommen mit einer Veränderung im M4-SoC, das Aufnahmen durch Malware erschweren soll. Neu ist außerdem eine "Secure Exclave".
Kameramodul des iPad Pro M4.
(Bild: Sebastian Trepesch)
iPhones und iPads haben im Gegensatz zu Macs keine Hardware-Anzeige, wenn das Mikrofon oder die Kamera aktiviert wurden. Apple implementiert dies bei seinen Mobilgeräten in Software, das Betriebssystem muss also wissen, ob eine App mitschaut oder -lauscht. Künftig soll dies deutlich sicherer werden. Im iPad Pro M4 wurde dazu ein verstecktes Sicherheitsfeature implementiert, wie der Apple-Leak-Experte Guilherme Rambo festgestellt hat.
Hardware-Rendering statt Software
Die sogenannte Secure-Indicator-Light-Funktion (SIL) spricht zwar keine eigens dafür gedachte physische LED an. Stattdessen ist ein Teil des Displays dazu vorgesehen, der laut Rambo "in Hardware gerendert" wird. So sei es signifikant schwerer für eine Malware im User-Space oder sogar mit Admin-Rechten, Audio oder Video mitzuzeichnen, ohne den SIL auszulösen. Angreifer müssten den Display-Controller austricksen.
Apple hat bislang keine Angaben dazu gemacht, dass das neue Feature existiert. In der Praxis ändert sich nichts: Läuft die Kamera, gibt es einen Punkt in Orange; läuft das Mikro, einen in Grün. Nur die Verlässlichkeit und Sicherheit sollen zunehmen. Apple dürfte daran arbeiten, das Feature auch aufs iPhone zu holen.
Neue "Secure Exclave" entdeckt
Weiterhin hat Rambo bei seiner Untersuchung des iPad Pro M4 eine neue "Secure Exclave" in der dafür gedachten iPadOS-Version gefunden. Auf dieser läuft ein spezielles Sub-Betriebssystem namens "ExclaveOS". Worum genau es sich dabei handelt, ist noch unklar. Ein User auf Mastodon vermutet, dass Apple damit unpatchbare Prozessorprobleme wie goFetch umgehen will. Rambo glaubt aber, dass es sich um ein deutlich älteres Projekt handelt. Apple ist in seinen Sicherheitsunterlagen bislang nicht auf das neue Feature eingegangen.
Die bekannte Secure Enclave auf Apple-Silicon-Maschinen dient unter anderem der Ablage sicherheitsrelevanter Daten, die vom Hauptsystem getrennt aufbewahrt werden müssen. "Die Secure Enclave ist vom Hauptprozessor isoliert, was eine zusätzliche Sicherheitsebene mit sich bringt, und ist darauf ausgelegt, die Sicherheit sensibler Benutzerdaten selbst dann zu gewährleisten, wenn der Kernel des Anwendungsprozessors kompromittiert wurde", schreibt Apple dazu.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
