• IT-Karriere:
  • Services:

Elcomsoft: Mit Checkra1n Passwörter aus dem gesperrten iPhone auslesen

Eigentlich sind die Nutzerdaten unter iOS verschlüsselt, auch mit einem Jailbreak sollten sie nicht gelesen werden können. Der Forensiksoftware-Hersteller Elcomsoft will mit der Jailbreak-Software Checkra1n dennoch an Teile des iOS-Schlüsselbundes gelangen können.

Artikel veröffentlicht am ,
Ein analoger Schlüsselbund
Ein analoger Schlüsselbund (Bild: Thomas B./Pixabay)

Über die unfixbare Jailbreak-Sicherheitslücke Checkm8 (Schachmatt) lassen sich Teile des iOS-Schlüsselbundes auslesen - auch wenn das iPhone ausgeschaltet oder gesperrt und das Passwort nicht bekannt ist (Before First Unlock - BFU). Mit der aktuellen Version der Forensiksoftware Elcomsoft iOS Forensic Toolkit (EIFT) sollen sich so beispielsweise E-Mail-Passwörter aus dem Schlüsselbund auslesen lassen. Das funktioniert jedoch nur mit iOS in Version 12 bis 12.3 und bei einem physischem Zugriff auf das Gerät.

Stellenmarkt
  1. M+C SCHIFFER GmbH, Neustadt (Wied)
  2. LISTAN GmbH, Glinde

Ohne Passwort kann auf die verschlüsselten Nutzerdaten auf einem iPhone eigentlich nicht zugegriffen werden. Das gilt auch für die Sicherheitslücke Checkm8, die ohnehin einen Neustart des Geräts benötigt, um einen Jailbreak durchzuführen. Laut Elcomsoft kann jedoch auf einen Teil der Daten auch ohne die Eingabe des Nutzerpasswortes zugegriffen werden, unter anderem auf Teile des iOS-Schlüsselbundes. Darunter seien die Tokens für den Find-my-Dienst von Apple, mit dem Geräte und Freunde (wieder-)gefunden werden können, sowie die Zugangsdaten zu E-Mail-Konten, erklärt Elcomsoft. Die Daten könne die Forensiksoftware über einen Jailbreak beim Startvorgang auslesen. Hierbei komme die Jailbreak-Software Checkra1n zum Einsatz, die wiederum die Sicherheitslücke Checkm8 ausnutzt.

Eine lange Liste betroffener Geräte

Funktionieren soll dies auf allen Apple-Geräten die Apples A7- bis A11-Chips verwenden. "Dazu gehören das iPhone 5s, 6, 6s, SE, 7 und 8 sowie die Plus-Versionen und das iPhone X. Unterstützt werden ebenfalls Apple-iPad-Geräte, die auf den entsprechenden CPUs laufen, darunter Modelle vom iPad Mini 2 bis zum iPad 2018, iPad 10.2, iPad Pro 12.9 (erste Generation) und iPad Pro 10.5", schreibt Elcomsoft. Allerdings gelte dies nur unter iOS 12 bis 12.3.

Checkra1n und Checkm8 funktionieren jedoch auch mit dem aktuellen iOS 13, da sich die Sicherheitslücke im Boot-ROM befindet, das von Apple auch SecureROM genannt wird. Das Boot-ROM kann nur gelesen werden, ein Update ist daher nicht möglich. Um den Jailbreak durchzuführen, muss ein betroffenes Apple-Gerät in den DFU-Modus (Device Firmware Upgrade) versetzt und der Exploit über einen verbundenen Computer eingespielt werden.

Anschließend kann beispielsweise von Apple nicht autorisierte Software eingespielt werden. Allerdings sei die Sicherheitslücke alleine nicht geeignet, um persistente Schadsoftware zu installieren, die die Daten auf dem iPhone ausliest - hierzu müssten weitere Sicherheitslücken entdeckt und genutzt werden, erklärte die Sicherheitsfirma Malwarebytes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 44,49€

Eierspeise 08. Jan 2020

Heißt also: Mit iOS 13 ist die Keychain (vorerst) sicher.


Folgen Sie uns
       


Assassin's Creed Valhalla angespielt

Im Video zeigt Golem.de selbst aufgenommenes Gameplay aus Assassin's Creed Valhalla. In dem Actionspiel treten die Spieler als Wikinger in England an.

Assassin's Creed Valhalla angespielt Video aufrufen
Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
Threat-Actor-Expertin
Militärisch, stoisch, kontrolliert

Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
Ein Porträt von Maja Hoock

  1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
  2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
  3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
Golem on Edge
Wo Nachbarn alles teilen - auch das Internet

Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
Eine Kolumne von Sebastian Grüner

  1. Digitalisierung Krankschreibung per Videosprechstunde wird möglich
  2. Golem on Edge Homeoffice im Horrorland
  3. Anzeige Die voll digitalisierte Kaserne der Zukunft

Campus Networks: Wenn das 5G-Netz nicht jeden reinlässt
Campus Networks
Wenn das 5G-Netz nicht jeden reinlässt

Über private 4G- und 5G-Netze gibt es meist nur Buzzwords. Wir wollten von einer Telekom-Expertin wissen, was die Campusnetze wirklich können und was noch nicht.
Von Achim Sawall

  1. Funkstrahlung Bürgermeister in Oberbayern greifen 5G der Telekom an
  2. IRT Öffentlich-rechtlicher Rundfunk schließt Forschungszentrum
  3. Deutsche Telekom 5G im UMTS-Spektrum für die Hälfte der Bevölkerung

    •  /