• IT-Karriere:
  • Services:

Apple iPhone 5s: Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

Einem Hacker ist es offenbar gelungen, den Key für die Verschlüsselung der Firmware von Apples Secure-Enclave-Prozessor zu extrahieren - bei einem iPhone 5s. Damit können detaillierte Untersuchungen der Firmware vorgenommen werden, konkrete Angriffsszenarien gibt es bislang nicht.

Artikel veröffentlicht am ,
Die Firmware der Secure Enclave des iPhone 5s kann jetzt untersucht werden.
Die Firmware der Secure Enclave des iPhone 5s kann jetzt untersucht werden. (Bild: Lam Yik Fei/Getty Images)

Ein Hacker mit dem Pseudonym xerub hat einen Verschlüsselungskey für die Firmware des Secure-Enclave-Prozessors älterer iPhone-Modelle veröffentlicht. Mit dem Schlüssel kann nicht auf den Prozessor und die dort abgelegten Informationen direkt zugegriffen werden, aber auf die Firmware der ARM-basierten Recheneinheit.

Stellenmarkt
  1. Deloitte, Leipzig
  2. Universitätsklinikum Augsburg, Augsburg

Eine Entschlüsselung der Firmware könnte für Hacker interessant sein, die die Innereien von Apples Geräten besser kennenlernen wollen. The Register zitierte Will Strafach, CEO der Sudo Security Group, mit der Einschätzung: "Das ist nicht für Jailbreaking nutzbar, weil Jailbreaking auf den Hauptprozessor (Application Processor, AP) zielt, nicht die SEP. Aber es macht die Firmware für Sicherheitsforscher zugänglicher, die noch nicht so viel über die iOS-Plattform wissen".

Keine konkreten Angriffsszenarien

Konkrete Angriffsszenarien auf ein iPhone 5s können mit den veröffentlichten Informationen nicht angestellt werden. Eine genauere Analyse der Firmware könnte aber Schwachstellen hervorbringen. Der iOS-Security-Experte Stefan Esser schreibt auf Twitter: "Wenn immer in eine von Apples Blackboxen hineingeschaut wird, zerfällt jegliche Security zu Asche." Tatsächlich sind in den vergangenen Monaten mehrere Exploits für Schwachstellen in Firmware, etwa bei WLAN-Chips, veröffentlicht worden. Oft nutzt diese Firmware bekannte Sicherheitsmechanismen wie ASLR nicht, und vergrößert so die Angriffsfläche.

Neuere iPhones lassen sich mit den nun veröffentlichten Informationen nicht manipulieren. Denn bei Geräten ab dem iPhone 6 wird der zur Verschlüsselung der Secure Enclave genutzte Key unter der Verwendung der Device-UID (Unique Identifier) generiert. Apple hat die Veröffentlichung bislang nicht kommentiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 59€ (Bestpreis!)
  2. 29,99€ (Vergleichspreis 49,99€)
  3. 35€ (Bestpreis!)
  4. 106,90€ + Versand

Anonymer Nutzer 21. Aug 2017

-angeblich verbleiben die Daten auf dem Telefon zur Auswertung und Verwendung. Kann diese...

widdermann 19. Aug 2017

nein, tust du nicht

itsmikel1 19. Aug 2017

ich such schon lange einen modernen Fingerprintsensor den ich mit Arduino verbasteln...


Folgen Sie uns
       


Smarte Jeansjacke von Levis ausprobiert

Das Trucker Jacket mit Googles Jacquard-Technologie hat im Bund des linken Ärmels eingewebte leitende Fasern. Diese bilden ein Touchpad, das wir uns im Test genauer angeschaut haben.

Smarte Jeansjacke von Levis ausprobiert Video aufrufen
In eigener Sache: Golem.de sucht Produktmanager/Affiliate (m/w/d)
In eigener Sache
Golem.de sucht Produktmanager/Affiliate (m/w/d)

Attraktive Vergünstigungen für Abonnenten, spannende Deals für unsere IT-Profis, nerdiger Merchandise für Fans oder innovative Verkaufslösungen: Du willst maßgeschneiderte E-Commerce-Angebote für Golem.de entwickeln und umsetzen und dabei eigenverantwortlich und in unserem sympathischen Team arbeiten? Dann bewirb dich bei uns!

  1. In eigener Sache Aktiv werden für Golem.de
  2. Golem Akademie Von wegen rechtsfreier Raum!
  3. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen

VW-Logistikplattform Rio: Mehr Fracht transportieren mit weniger Lkw
VW-Logistikplattform Rio
Mehr Fracht transportieren mit weniger Lkw

Im Online-Handel ist das Tracking einer Bestellung längst Realität. In der Speditionsbranche sieht es oft anders aus: Silo-Denken, viele Kleinunternehmen und Vorbehalte gegenüber der Digitalisierung bremsen den Fortschritt. Das möchte Rio mit seiner Cloud-Lösung und niedrigen Preisen ändern.
Ein Bericht von Dirk Kunde

  1. Vernetzte Mobilität Verkehrsunternehmen könnten Datenaustauschpflicht bekommen
  2. Studie Uber und Lyft verschlechtern den Stadtverkehr
  3. Diesel-Ersatz Baden-Württemberg beschafft Akku-Elektrotriebzüge Mireo

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. San José Bosch und Daimler starten autonomen Taxidienst
  2. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  3. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte

    •  /