Menü
Lübecker Nachrichten | Ihre Zeitung aus Lübeck
Anmelden
Digital Hacker findet Sicherheitslücke in iPhones – und Apple kann sie nicht beheben
Nachrichten Digital Hacker findet Sicherheitslücke in iPhones – und Apple kann sie nicht beheben
Partner im Redaktionsnetzwerk Deutschland
13:47 30.09.2019
Auch neuere Modelle wie das iPhone X sind von der Sicherheitslücke betroffen. Quelle: Lino Mirgeler/dpa

Eigentlich gehört der Twitter-Nutzer "axi0mX" mit knapp über 25.000 Followern nicht gerade zu den bekanntesten Social-Media-Persönlichkeiten. Doch der Hacker, der sich hinter diesem Namen verbirgt, sorgte mit seiner Entdeckung für Aufsehen: Er hat eine Schwachstelle in zahlreichen iPhone-Generationen und anderen Apple-Geräten gefunden. Vom fast acht Jahre alten iPhone 4S bis zum iPhone X sind alle Geräte betroffen, schreibt "axi0mX" auf Twitter. Die Sicherheitslücke, der er den Namen "checkm8" (für "checkmate", schachmatt) verliehen hat, könnte für einige Nutzergruppen zum Problem werden.

Lesen Sie auch: Apple bietet bis zu eine Million Dollar für Sicherheitslücken

Was ist "checkm8"?

Darunter ist ein Programm vom Hacker "axi0mX" zu verstehen, das einen Fehler ausnutzt, der im Startvorgang des Geräts steckt. Über diesen sogenannten iPhone-Boot-ROM-Exploit kann man die Kontrolle über das System erlangen.

Wie funktioniert "checkm8"?

Für den Einsatz von "checkm8" benötigt man einen physischen Zugriff auf das Gerät, sagt "axi0mx" gegenüber dem Magazin "Wired". Ein Angriff kann also nicht aus der Ferne ausgeführt werden. Das Gerät müsste laut Thomas Reed von der Sicherheitsfirma "Malwarebytes" mit einem Computer verbunden werden, der in der Lage ist, die Firmware (also die eingebettete Software) zu aktualisieren. Dabei wird der erste Code umgangen, der beim Starten eines iPhones ausgeführt wird. Dieser Code gilt als Kern des Startvorgangs des Systems. "checkm8" kann auch bei gesperrten Geräten angewendet werden.

Wozu könnte "checkm8" genutzt werden?

"checkm8" ist allein zwar nicht in der Lage, Malware oder eine andere schädliche Software auf einem Apple-Gerät zu installieren. Es könnte aber Hürden abbauen und Hackern ermöglichen, über andere Schwachstellen auf Dateien zuzugreifen, sagt Reed. Zudem könnte theoretisch über die Sicherheitslücke ein Jailbreak durchgeführt werden, mit dem man die technische Kontrolle über das Gerät gewinnen kann. Jailbreaks werden oft genutzt, um illegale Kopien von Spielen auf Systemen nutzen zu können.

Lesen Sie hier: Sicherheit: Sollten wir Apple, Google und Co. in unsere Häuser lassen?

Welche Apple-Geräte sind von der Sicherheitslücke betroffen?

Laut "Malwarebytes" weisen alle Geräte die Sicherheitslücke auf, die mit einem A5- bis A11-Chip ausgestattet sind. Dazu gehören:

  • Alle iPhones von dem 4S bis zum iPhone X (2011 bis 2017)
  • iPads der Generationen 2 bis 7 (2011 bis 2019)
  • iPad Mini 2 und 3 (2013 bis 2014)
  • iPad Air der Generationen 1 und 2 (2013 bis 2014)
  • Die 2. Generation des iPad Pro in 12.9 Zoll und 10.5 (2015 bis 2017)
  • Die Apple Watch Serie 1, 2 und 3 (2016 bis 2017)
  • Apple TV der 3. und 4. Generation (2012 bis 2015)
  • Die 5. bis 7. Generation des iPod Touch (2012 bis 2019)

Die neueren Apple-Geräte haben einen A12 Chip, bei dem "checkm8" nicht funktioniert. Darunter fallen die iPhone-Modelle XS und 11 sowie die 3. Generation des iPad Pro.

Was unternimmt Apple gegen die Sicherheitslücke?

Das ist die Krux des Problems: Die Sicherheitslücke kann nicht über ein Update einfach geschlossen werden. Denn der Code im Startvorgang kann grundsätzlich nicht geändert werden. Apple hat noch kein Statement zu der Schwachstelle abgegeben.

Sind die Daten von Nutzern gefährdet?

Da Hacker das Gerät an einen PC anschließen müssen, damit sie "checkm8" anwenden werden können, stehen sie schon einmal vor einer ersten Hürde. Allerdings gibt es einige Risikogruppen, die besonders gefährdet sind, wie Ryan Stortz von der Sicherheitsfirma "Trail of Bits" zusammenfässt: "Wir raten allen Journalisten, Aktivisten und Politikern dringend, auf ein iPhone umzusteigen, das in den vergangenen zwei Jahren mit einem A12 oder neuerem Chip veröffentlicht wurde." Zudem erschwere ein alphanumerisches Passwort Hackern den Zugriff auf sensible Dateien.

Stortz sagte auf Twitter, dass auch Strafverfolger die Schwachstelle ausnutzen könnten. Zwar können sie ein Telefon nicht entschlüsseln, allerdings könnten sie mit einem sogenannten Rootkit eine Art Hintertür schaffen und 30 Sekunden lang unbeaufsichtigt Zugriff erlangen. Sobald das Gerät von ihnen entsperrt wird, "würden sie alles bekommen, was sie brauchen", schrieb er.

Auch interessant: Hackerangriff: Mit diesen Tipps schützen Sie sich

Wie können sich vor "checkm8" schützen?

Um ganz sicher vor "checkm8"-Angriffen zu sein, müssten iPhone-User den Chip auswechseln und einen A12-Chip einsetzen lassen. Alternativ kann man natürlich auf ein iPhone XS, iPhone 11 oder ein anderes Smartphone umsteigen. Besonders die genannten Risikogruppen können zudem nach einem Umstieg ihre Dateien von ihrem alten iPhone löschen, rät Stortz. Nutzer sollten sich der potenziellen Gefahr bewusst sein, dass Hacker mit einem gestohlenen iPhone über die Sicherheitslücke an persönliche und sensible Daten gelangen könnten.

Von Ben Kendal/RND

Als ehemalige Leiterin der US-Umweltbehörde weiß Apple-Umweltchefin Lisa Jackson, wie Klimaschutz aussehen kann. Recycelte Materialien in Smartphones und der Gebrauch von erneuerbarer Energie sollen den CO2-Ausstoß senken. Und auch Google und Amazon ziehen mit.

30.09.2019

Nach Android 10 legt Google im Herbst mit einer neuen Android-Go-Version nach. Die für leistungsschwache Smartphones und Mobilfunknetze optimierte “Go Edition” soll mehr Sicherheit und Geschwindigkeit bringen. Erste Smartphones sollen im vierten Quartal 2019 erhältlich sein.

30.09.2019

Spiele gibt es längst auch am Büfett. Immer mehr Hersteller bringen komplette Spielesammlungen auf den Markt, nutzbar als Abo. Welche Dienste sich lohnen und für wen, das haben wir zusammengefasst.

30.09.2019