Apple iPhone 5s: Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

Einem Hacker ist es offenbar gelungen, den Key für die Verschlüsselung der Firmware von Apples Secure-Enclave-Prozessor zu extrahieren - bei einem iPhone 5s. Damit können detaillierte Untersuchungen der Firmware vorgenommen werden, konkrete Angriffsszenarien gibt es bislang nicht.

Artikel veröffentlicht am ,
Die Firmware der Secure Enclave des iPhone 5s kann jetzt untersucht werden.
Die Firmware der Secure Enclave des iPhone 5s kann jetzt untersucht werden. (Bild: Lam Yik Fei/Getty Images)

Ein Hacker mit dem Pseudonym xerub hat einen Verschlüsselungskey für die Firmware des Secure-Enclave-Prozessors älterer iPhone-Modelle veröffentlicht. Mit dem Schlüssel kann nicht auf den Prozessor und die dort abgelegten Informationen direkt zugegriffen werden, aber auf die Firmware der ARM-basierten Recheneinheit.

Eine Entschlüsselung der Firmware könnte für Hacker interessant sein, die die Innereien von Apples Geräten besser kennenlernen wollen. The Register zitierte Will Strafach, CEO der Sudo Security Group, mit der Einschätzung: "Das ist nicht für Jailbreaking nutzbar, weil Jailbreaking auf den Hauptprozessor (Application Processor, AP) zielt, nicht die SEP. Aber es macht die Firmware für Sicherheitsforscher zugänglicher, die noch nicht so viel über die iOS-Plattform wissen".

Keine konkreten Angriffsszenarien

Konkrete Angriffsszenarien auf ein iPhone 5s können mit den veröffentlichten Informationen nicht angestellt werden. Eine genauere Analyse der Firmware könnte aber Schwachstellen hervorbringen. Der iOS-Security-Experte Stefan Esser schreibt auf Twitter: "Wenn immer in eine von Apples Blackboxen hineingeschaut wird, zerfällt jegliche Security zu Asche." Tatsächlich sind in den vergangenen Monaten mehrere Exploits für Schwachstellen in Firmware, etwa bei WLAN-Chips, veröffentlicht worden. Oft nutzt diese Firmware bekannte Sicherheitsmechanismen wie ASLR nicht, und vergrößert so die Angriffsfläche.

Neuere iPhones lassen sich mit den nun veröffentlichten Informationen nicht manipulieren. Denn bei Geräten ab dem iPhone 6 wird der zur Verschlüsselung der Secure Enclave genutzte Key unter der Verwendung der Device-UID (Unique Identifier) generiert. Apple hat die Veröffentlichung bislang nicht kommentiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
US-Justiz
Apple soll iPhone von Drogenhändler entsperren
artikel-bild
Apple
Kurze Akkulaufzeit beim iPhone 5S ist ein Fertigungsfehler
artikel-bild
iPhone SE im Test
Apple korrigiert seinen Fehler
Meistgelesen
artikel-bild
KI im Programmierertest
Kann GPT-4 wirklich Code schreiben?
artikel-bild
Reddit
Stundenlanger Ausfall, weil niemand mehr den Code kennt
artikel-bild
Nachfolger von CS GO
Counter-Strike 2 ist geleakt
Kommentarübersicht
Ist es nicht so, dass das iphone den User trackt
Anonymer Nutzer 21. Aug 2017

-angeblich verbleiben die Daten auf dem Telefon zur Auswertung und Verwendung. Kann diese...

Re: Geil...
widdermann 19. Aug 2017

nein, tust du nicht

fingerprintsensor
itsmikel1 19. Aug 2017

ich such schon lange einen modernen Fingerprintsensor den ich mit Arduino verbasteln...

Aktuell auf der Startseite von Golem.de
Nachfolger von CS GO
Counter-Strike 2 ist geleakt

Eigentlich steht CS 2 bisher nur ausgewählten Personen zur Verfügung. Eine davon hat die Spieldateien aber offenbar ins Internet hochgeladen.

Nachfolger von CS GO: Counter-Strike 2 ist geleakt
Artikel
  1. Model S und Model X: Teslas rundes Lenkrad ist ausverkauft
    Model S und Model X
    Teslas rundes Lenkrad ist ausverkauft

    Tesla kann die Alternative zum Steuerhorn beim Model X und Model S nicht liefern. Offenbar wurde die Nachfrage unterschätzt.

  2. Akkutechnik: Amprius stellt Akkuzellen mit über 500 Wh/kg vor
    Akkutechnik
    Amprius stellt Akkuzellen mit über 500 Wh/kg vor

    Mit viel Aufwand können inzwischen Akkus nah an der Grenze zum physikalisch Machbaren gebaut werden. Was fehlt, ist die Massenproduktion.
    Eine Analyse von Frank Wunderlich-Pfeiffer

  3. Tiktok-Randale bei Creed III: Kinos setzen auf Erhöhung der FSK und Security
    Tiktok-Randale bei Creed III
    Kinos setzen auf Erhöhung der FSK und Security

    Kinos wollen verhindern, dass Zuschauer wegen Störaktionen dem Boxerfilm Creed III fernbleiben. Der Trend, sich beim Randalieren auf Tiktok zu zeigen, hält an.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MediaMarkt-Osterangebote • 3 Spiele kaufen, nur 2 bezahlen • Cyberport Jubiläums-Deals • MindStar: Gigabyte RTX 4080 OC 1.229€ • NBB Black Weeks • Crucial SSD 1TB/2TB (PS5) bis -42% • Amazon Smart TVs ab 189€ • PS5 + RE4 569€ • Nintendo Switch + Spiel + Goodie 288€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /