Apple Schachmatt?

Kürzlich kursierten alarmierende Meldungen: Ein Sicherheitsforscher hat eine Schwachstelle in verschiedenen Geräten aus Apples Produktpalette aufgedeckt. Betroffen sind unter anderen die iPhone-Modelle 4S bis iPhone X, iPads, Apple TVs, iPods und Apple Watch-Modelle. Erst das iPhone XS und neuere Modelle gelten als sicher.

Das Problem an der Sicherheitslücke: Apple kann diese nicht einfach per Update schließen, wie SPIEGEL ONLINE berichtet. Der entsprechende Programmcode soll sich nicht mehr ändern zu lassen. Um den Fehler zu beheben, wäre ein Austausch des Chips in den betroffenen Geräten notwendig.

Der Sicherheitsforscher namens "axi0mx" hat am Wochenende nun einen sogenannten iPhone Boot-ROM-Exploit veröffentlicht. Ein Programm, das einen Fehler ausnutzt, der im Startvorgang der betroffenen Geräte steckt, wie SPIEGEL ONLINE erklärt. Dieser Exploit kursiert unter dem Namen "Checkm8" ("Checkmate", auf deutsch "Schachmatt").

Gefahr für Apple-Nutzer?

Allerdings soll diese Sicherheitslücke nicht so gefährlich sein, wie es zunächst scheint. Denn für einen Angriff auf ein betroffenes Gerät benötigt man offenbar physischen Zugriff und eine Verbindung via USB, aus der Ferne soll es also nicht möglich sein. Zudem sei der Gerätecode notwendig. Außerdem sei das Gerät nach einem Neustart wieder im alten Zustand.

Interessant könnte der jüngst veröffentlichte Exploit für verschiedenste Interessensgruppen sein: Neben Kriminellen, könnten auch der Geheimdienst oder die Strafverfolgung profitieren. Auch für Experten dürfte "Checkm8" interessant sein, ermöglicht dieser doch Einblicke in Apples Technik. "Forscher haben jetzt die Möglichkeit, iOS intensiv zu untersuchen", erklärt Sicherheitsberater Klaus Rodewig gegenüber SPIEGEL ONLINE. Dennoch müssten sich Apple-Nutzer nicht zu viele Sorgen machen, denn ein ungewollter Zugriff sei nur unter oben genannten Umständen und nur in begrenztem Maße möglich.

"Checkm8"-Entwickler relativiert Gefahren

Auch der Sicherheitsforscher "axi0mx" selbst, der hinter der Veröffentlichung des Exploits steckt, relativierte die Gefahren im Interview mit Ars Technica. Zuvor hatte er den Link zum Code auf Twitter gepostet und den Exploit als "epischen Jailbreak" bezeichnet. "Das ist wahrscheinlich die größte Neuigkeit in der iOS-Jailbreak-Community seit Jahren."

EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.



Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG - axi0mX (@axi0mX) 27. September 2019

Gegenüber Ars Technica erklärte er im Hinblick auf die Bedenken der betroffenen Apple-Nutzer: "Ich glaube nicht, dass man heute mit Checkm8 etwas tun kann, was man gestern nicht konnte [ohne Checkm8]. Es ist nur so, dass man es gestern vielleicht auf eine etwas andere Weise machen würde. Ich glaube nicht, dass man mit dieser Veröffentlichung etwas gewinnt". "Ich glaube nicht, dass die Sicherheitslücke schlimmer ist als andere verfügbare Angriffswege. Man benötigt physischen Zugriff auf das Gerät und einen Reboot. Aber es könnte von Angreifern genutzt werden, beispielsweise bei Grenzübertritten oder wenn das Gerät unbeaufsichtigt ist", so der Sicherheitsforscher weiter.

Wie sollten Apple-Nutzer reagieren?

Generell sei die Gefahr, die von der Sicherheitslücke ausgehe, nicht so groß, wie sie auf den ersten Blick erscheinen könnte. Man könne seine betroffenen Geräte ruhig behalten, sollte nur etwas achtsamer sein, raten Experten. So empfehlen sie beispielsweise ein alphanumerisches Passwort. Gedanken sollten sich allerdings Nutzer machen, die gewissen Risikogruppen angehören. "Wer sein Gerät nie aus der Hand gibt, kann so weitermachen. Aber wäre ich in einer Risikogruppe, würde ich wechseln", merkte Klaus Rodewig an. "Wir raten allen Journalisten, Aktivisten und Politikern dringend, auf ein iPhone umzusteigen, das in den vergangenen zwei Jahren mit einem A12 oder neuerem Chip veröffentlicht wurde", empfiehlt auch Ryan Storz von der Sicherheitsfirma Trail of Bits.

