Categories: MobileSmartphone

Hacker knacken Firmware der Secure Enclave von iOS

Hacker haben nach eigenen Angaben den Schlüssel veröffentlicht, mit dem sich die Firmware von Apples Secure-Enclave-Prozessor (SEP) entschlüsseln lässt. Die Secure Enclave ist für alle kryptografischen Aufgaben zuständig und vollständig vom restlichen System getrennt. Dadurch soll die Sicherheit von Funktionen wie Touch ID, Apple Pay und auch der Passworteingaben gewährleistet werden.

Den Sicherheitschip hatte Apple zusammen mit dem A7-Prozessor eingeführt, der wiederum im iPhone 5S, dem ersten iPad Air, iPad Mini 2 und 3 sowie der Apple Watch Series 2 steckt. Aber auch die nachfolgenden Prozessorgeneration besitzen eine Secure Enclave mit eigener Firmware, die die Sicherheit der von ihr verwalteten Daten und Prozesse garantiert, selbst nachdem der Kernel von iOS kompromittiert wurde.

Den hohen Grad an Sicherheit erreicht der Secure Enclave Processor, indem er bei jedem Gerätestart eine neue eindeutige ID generiert, die den anderen Teilen des Systems nicht bekannt ist. Darüber hinaus nutzt der SEP, wie auch das iOS-Gerät selbst, einen sicheren Startvorgang, „um zu überprüfen, ob seine Software von Apple überprüft und signiert wurde“, heißt es dazu im iOS Security Guide (PDF).

MacRumors weist darauf hin, dass der Ende vergangener Woche auf Github veröffentlichte Schlüssel nicht geeignet ist, um auf die von der Secure Enclave gespeicherten Daten zuzugreifen. Allerdings seien Hacker und Sicherheitsforscher nun in der Lage, die Firmware des Co-Prozessors zu entschlüsseln und auf mögliche Schwachstellen zu untersuchen.

Im Gespräch mit TechRepublic kritisierte der Hacker, der sich selbst xerub nennt, zudem Apples Entscheidung, die Firmware zu verschlüsseln. „Fehlt Apple das Vertrauen, um SEP unverschlüsselt anzubieten, wie es es mit dem Kernel seit iOS 10 macht?“ Die Secure Enclave sei zwar eine faszinierende Technik, eine „Black Box“ daraus zu machen, mache sie jedoch nur wenig oder gar nicht sicherer. Die Verschlüsselung unterstütze zwar die Sicherheit, sich darauf zu verlassen sei aber keine gute Idee.

Die jetzt mögliche öffentliche Prüfung des Firmware-Codes werde langfristig wahrscheinlich die Sicherheit des Secure Enclave Processor verbessern. Deswegen habe er den Schlüssel auch veröffentlicht, ergänzte der Hacker.

Allerdings schließt er auch nicht aus, dass der Schlüssel Cyberkriminelle in die Lage versetzt, die Arbeit des SEP zu überwachen und auch Daten wie Passwörter oder Fingerabdrücke zu stehlen. Dafür sei allerdings zusätzliche Arbeit notwendig.

Welche Folgen die Veröffentlichung des Schlüssels für die Sicherheit von iOS-Geräten hat, lässt sich derzeit nicht abschätzen. Sollten Hacker jedoch tatsächlich in der Lage sein, die Firmware zu entschlüsseln und beispielsweise per Reverse Engineering Schwachstellen zu finden, wäre wahrscheinlich auch die Entwicklung von Exploits möglich, um diese Schwachstellen auszunutzen. Laut MacRumors plant Apple derzeit keinen Fix, um die Entschlüsselung des Firmwarecodes zu unterbinden.

Loading ...

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Ohne Passwort-Management keine IT-Sicherheit

Neben hochentwickelten Firewalls und Authentifizierungsverfahren spielt eine möglichst hohe Passwortsicherheit eine entscheidende Rolle für die…

14 Stunden ago

Starke Leistung im kompakten Desktop-PC | MSI Business & Productivity Desktop-PCs für vielseitige Anwendungen

Ein klassischer Desktop-PC im Tower-Format ist nicht für jeden geeignet, besonders bei begrenztem Arbeitsraum. MSI…

16 Stunden ago

Silicon Security Day Europe

Wie kann Künstliche Intelligenz helfen, den Krieg gegen Ransomware und "Nukleare" Ransomware 3.0 zu gewinnen?

17 Stunden ago

Silicon Security Day Austria

Beim Silicon Security Day in Österreich am 2. Juni 2022 ab 9:45 Uhr dreht sich…

18 Stunden ago

ONLYOFFICE kündigt umfangreiches Update für Kollaborationsplattform und Dokumenten-Editoren an

Die quelloffene Online-Office-Lösung ONLYOFFICE kündigt ein umfangreiches Update für ihre Kollaborationsplattform (ONLYOFFICE Workspace 12.0) und…

19 Stunden ago

VeeamON: Veeam wird Marktführer bei Data Protection

Auf der Konferenz VeeamON zeigt sich Veeam sehr optimistisch. Die Zahlen unabhängiger Marktforscher bestätigen den…

1 Tag ago