Original-URL des Artikels: https://www.golem.de/news/apple-iphone-5s-hacker-veroeffentlicht-secure-enclave-key-fuer-alte-iphones-1708-129562.html    Veröffentlicht: 18.08.2017 12:55    Kurz-URL: https://glm.io/129562

Apple iPhone 5s

Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

Einem Hacker ist es offenbar gelungen, den Key für die Verschlüsselung der Firmware von Apples Secure-Enclave-Prozessor zu extrahieren - bei einem iPhone 5s. Damit können detaillierte Untersuchungen der Firmware vorgenommen werden, konkrete Angriffsszenarien gibt es bislang nicht.

Ein Hacker mit dem Pseudonym xerub hat einen Verschlüsselungskey für die Firmware des Secure-Enclave-Prozessors älterer iPhone-Modelle veröffentlicht. Mit dem Schlüssel kann nicht auf den Prozessor und die dort abgelegten Informationen direkt zugegriffen werden, aber auf die Firmware der ARM-basierten Recheneinheit.

Eine Entschlüsselung der Firmware könnte für Hacker interessant sein, die die Innereien von Apples Geräten besser kennenlernen wollen. The Register zitierte Will Strafach, CEO der Sudo Security Group, mit der Einschätzung: "Das ist nicht für Jailbreaking nutzbar, weil Jailbreaking auf den Hauptprozessor (Application Processor, AP) zielt, nicht die SEP. Aber es macht die Firmware für Sicherheitsforscher zugänglicher, die noch nicht so viel über die iOS-Plattform wissen".

Keine konkreten Angriffsszenarien

Konkrete Angriffsszenarien auf ein iPhone 5s können mit den veröffentlichten Informationen nicht angestellt werden. Eine genauere Analyse der Firmware könnte aber Schwachstellen hervorbringen. Der iOS-Security-Experte Stefan Esser schreibt auf Twitter: "Wenn immer in eine von Apples Blackboxen hineingeschaut wird, zerfällt jegliche Security zu Asche." Tatsächlich sind in den vergangenen Monaten mehrere Exploits für Schwachstellen in Firmware, etwa bei WLAN-Chips, veröffentlicht worden. Oft nutzt diese Firmware bekannte Sicherheitsmechanismen wie ASLR nicht, und vergrößert so die Angriffsfläche.

Neuere iPhones lassen sich mit den nun veröffentlichten Informationen nicht manipulieren. Denn bei Geräten ab dem iPhone 6 wird der zur Verschlüsselung der Secure Enclave genutzte Key unter der Verwendung der Device-UID (Unique Identifier) generiert. Apple hat die Veröffentlichung bislang nicht kommentiert.  (hg)


Verwandte Artikel:
US-Justiz: Apple soll iPhone von Drogenhändler entsperren   
(10.04.2016, https://glm.io/120244 )
Apple: Kurze Akkulaufzeit beim iPhone 5S ist ein Fertigungsfehler   
(30.10.2013, https://glm.io/102434 )
iPhone SE im Test: Apple korrigiert seinen Fehler   
(01.04.2016, https://glm.io/120084 )
iPhone X: Zwei Argumente halten Apple-Kunden vom Kauf ab   
(07.03.2018, https://glm.io/133202 )
Modulare Smartphones: Lenovo kann Moto-Mods-Versprechen nicht halten   
(11.03.2018, https://glm.io/133266 )

© 1997–2019 Golem.de, https://www.golem.de/