Unfixbare Sicherheitslücke Checkm8: Wollen Sie Ihr iPhone hacken?

Das Apple iPhone 11 wird in 6 Farben erhältlich sein
Das Apple iPhone 11 ist nicht von der Sicherheitslücke im Boot-ROM betroffen.

Ein Sicherheitsforscher hat einen Exploit veröffentlicht, der einen Jailbreak bei vielen Apple-Geräten bis hin zum iPhone X ermöglicht. Über die Sicherheitslücke kann nicht autorisierte Software eingespielt werden. Das Problem: Apple kann die Lücke nicht durch ein Software-Update schließen.

Der Sicherheitsexperte „Axi0mx“ hat auf Twitter eine von ihm entdeckte Sicherheitslücke enthüllt, welche alle iPhones, iPads und Apple Watches mit verbauten A5- bis A11-SoCs angreifbar macht, genauer gesagt über das das assoziierte Boot-ROM. Über dieses ist ein Hacken, ein sogenannter „Jailbreak“ der betroffenen Geräte möglich und in der Folge das Einspielen von Software jenseits des offiziellen App-Stores, die nicht von Apple autorisiert wurde. Auf diese Weise lässt sich natürlich auch jede Art von Schadsoftware auf das Gerät spielen, soweit ein physischer Zugriff besteht, denn drahtlos funktioniert der Hack nicht. Die Sicherheitslücke lässt sich nicht mit einem Update beheben und ist damit unabhängig von der iOS-Version, da Apple keine neue Software in das Boot-ROM einspielen kann. Das Boot-ROM, das von Apple ironischerweise auch SecureROM genannt wird, kann nämlich nur gelesen werden, ein Update ist somit nicht möglich. Axi0mx nennt die Sicherheitslücke daher auch Checkm8 (Schachmatt). Einen entsprechenden Exploit veröffentlichte der Sicherheitsforscher auf Github. Wenn auch Sie Ihr iPhone hacken wollen, finden Sie hier die entsprechenden Programmdateien.

Um den Jailbreak durchzuführen, muss ein betroffenes Apple-Gerät in den DFU-Modus (Device Firmware Upgrade) versetzt und der Exploit über einen verbundenen Mac-PC eingespielt werden. Der Jailbreak könnte jedoch in Zukunft auch ohne Computer mit einem Kabel oder Dongle durchgeführt werden, erklärt Axi0mx.

Der Hack funktioniert übrigens auch im Sperrbildschirm-Modus. Die Eingabe des dem Hacker ja unbekannten Entsperr-Codes ist nicht notwendig. Insofern könnten Angreifer, die eines iPhones für kurze Zeit habhaft werden, Schadsoftware installieren. Allerdings ist die Sicherheitslücke alleine offenbar nicht geeignet, um persistente Schadsoftware zu installieren, die die Daten auf dem iPhone ausliest, da diese verschlüsselt im Flash-Speicher  vorgehalten werden.

Betroffen sind alle iPhones ab der Version 4S (A5-Chip) bis hin zum iPhone 8 und iPhone X (A11-Chip). Dazu kommen iPads ab der zweiten bis zur siebten Generation sowie das iPad Mini und iPad Air, jeweils in der zweiten und dritten Generation, außerdem die Apple Watch Series 1 bis 3, der iPod Touch von Generation 5 bis 7 sowie das Apple TV in der dritten Generation und 4K. Die neuesten iPhones in Version 11 sowie das iPhone XS und XR sind jedoch nicht betroffen.

Auf einem iPhone X konnten wir den Jailbreak erfolgreich nachvollziehen, der Versuch, mit Hilfe eines installierten Programms iMessages abzugreifen und per Mobilfunk-Schnittstelle an ein anderes Gerät zu schicken, war zwar generell technisch erfolgreich, aber letztlich wegen der verschlüsselten Informationen wertlos.