• IT-Karriere:
  • Services:

Elcomsoft: Mit Checkra1n Passwörter aus dem gesperrten iPhone auslesen

Eigentlich sind die Nutzerdaten unter iOS verschlüsselt, auch mit einem Jailbreak sollten sie nicht gelesen werden können. Der Forensiksoftware-Hersteller Elcomsoft will mit der Jailbreak-Software Checkra1n dennoch an Teile des iOS-Schlüsselbundes gelangen können.

Artikel veröffentlicht am ,
Ein analoger Schlüsselbund
Ein analoger Schlüsselbund (Bild: Thomas B./Pixabay)

Über die unfixbare Jailbreak-Sicherheitslücke Checkm8 (Schachmatt) lassen sich Teile des iOS-Schlüsselbundes auslesen - auch wenn das iPhone ausgeschaltet oder gesperrt und das Passwort nicht bekannt ist (Before First Unlock - BFU). Mit der aktuellen Version der Forensiksoftware Elcomsoft iOS Forensic Toolkit (EIFT) sollen sich so beispielsweise E-Mail-Passwörter aus dem Schlüsselbund auslesen lassen. Das funktioniert jedoch nur mit iOS in Version 12 bis 12.3 und bei einem physischem Zugriff auf das Gerät.

Stellenmarkt
  1. FLYERALARM Digital GmbH, Würzburg
  2. Landkreis Stade, Stade

Ohne Passwort kann auf die verschlüsselten Nutzerdaten auf einem iPhone eigentlich nicht zugegriffen werden. Das gilt auch für die Sicherheitslücke Checkm8, die ohnehin einen Neustart des Geräts benötigt, um einen Jailbreak durchzuführen. Laut Elcomsoft kann jedoch auf einen Teil der Daten auch ohne die Eingabe des Nutzerpasswortes zugegriffen werden, unter anderem auf Teile des iOS-Schlüsselbundes. Darunter seien die Tokens für den Find-my-Dienst von Apple, mit dem Geräte und Freunde (wieder-)gefunden werden können, sowie die Zugangsdaten zu E-Mail-Konten, erklärt Elcomsoft. Die Daten könne die Forensiksoftware über einen Jailbreak beim Startvorgang auslesen. Hierbei komme die Jailbreak-Software Checkra1n zum Einsatz, die wiederum die Sicherheitslücke Checkm8 ausnutzt.

Eine lange Liste betroffener Geräte

Funktionieren soll dies auf allen Apple-Geräten die Apples A7- bis A11-Chips verwenden. "Dazu gehören das iPhone 5s, 6, 6s, SE, 7 und 8 sowie die Plus-Versionen und das iPhone X. Unterstützt werden ebenfalls Apple-iPad-Geräte, die auf den entsprechenden CPUs laufen, darunter Modelle vom iPad Mini 2 bis zum iPad 2018, iPad 10.2, iPad Pro 12.9 (erste Generation) und iPad Pro 10.5", schreibt Elcomsoft. Allerdings gelte dies nur unter iOS 12 bis 12.3.

Checkra1n und Checkm8 funktionieren jedoch auch mit dem aktuellen iOS 13, da sich die Sicherheitslücke im Boot-ROM befindet, das von Apple auch SecureROM genannt wird. Das Boot-ROM kann nur gelesen werden, ein Update ist daher nicht möglich. Um den Jailbreak durchzuführen, muss ein betroffenes Apple-Gerät in den DFU-Modus (Device Firmware Upgrade) versetzt und der Exploit über einen verbundenen Computer eingespielt werden.

Anschließend kann beispielsweise von Apple nicht autorisierte Software eingespielt werden. Allerdings sei die Sicherheitslücke alleine nicht geeignet, um persistente Schadsoftware zu installieren, die die Daten auf dem iPhone ausliest - hierzu müssten weitere Sicherheitslücken entdeckt und genutzt werden, erklärte die Sicherheitsfirma Malwarebytes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 39,99€
  2. (-10%) 35,99€
  3. 15,00€

Eierspeise 08. Jan 2020 / Themenstart

Heißt also: Mit iOS 13 ist die Keychain (vorerst) sicher.

Kommentieren


Folgen Sie uns
       


Asus Zephyrus G14 - Hands on (CES 2020)

Das Zephyrus G14 von Asus ist ein Gaming-Notebook, das nicht nur gute Hardware bietet, sondern ein zusätzliches LED-Display auf der Vorderseite. Darauf können Nutzer eigene Schriftzüge, Logos oder Animationen anzeigen lassen.

Asus Zephyrus G14 - Hands on (CES 2020) Video aufrufen
Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

Digitalisierung: Aber das Faxgerät muss bleiben!
Digitalisierung
Aber das Faxgerät muss bleiben!

"Auf digitale Prozesse umstellen" ist leicht gesagt, aber in vielen Firmen ein komplexes Unterfangen. Viele Mitarbeiter und Chefs lieben ihre analogen Arbeitsmethoden und fürchten Veränderungen. Andere wiederum digitalisieren ohne Sinn und Verstand und blasen ihre Prozesse unnötig auf.
Ein Erfahrungsbericht von Marvin Engel

  1. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  2. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"
  3. Digitalisierungs-Tarifvertrag Regelungen für Erreichbarkeit, Homeoffice und KI kommen

Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Schräges von der CES 2020 Die Connected-Kartoffel
  3. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch

    •  /