Produkte 

Gegen diese Sicherheitslücke bei iPhones ist Apple machtlos

Der Exploit "Checkm8" sorgt für eine iPhone-Sicherheitslücke und bedroht potenziell Millionen Geräte.
Der Exploit "Checkm8" sorgt für eine iPhone-Sicherheitslücke und bedroht potenziell Millionen Geräte.
Foto: iStock/Pornpak Khunatorn
Eine Schwachstelle in zahlreichen Apple-Geräten beunruhigt Experten. Erschreckend: Apple kann selbst mit einem Software-Update nichts dagegen tun.

Apple-Kunden gehen in der Regel davon aus, dass die Geräte, die sie nutzen, sicher sind. Dafür sollen unter anderem regelmäßige Software-Updates sorgen. Sicherheitsexperten haben nun jedoch eine iPhone-Sicherheitslücke entdeckt, die besorgniserregend ist. Denn: Apple kann sie auch mit einer neuen Software-Version nicht schließen.

iPhone-Sicherheitslücke – das ist bekannt

Neben zahlreichen Modellen des iPhones sind auch weitere Geräte aus der Apple-Produktpalette betroffen, darunter etwa iPads und Apple TV. Bei den betroffenen Smartphones des Herstellers wird schnell deutlich, wie viele User von der Sicherheitslücke potenziell bedroht sein könnten. Als gefährdet gelten nämlich Geräte vom iPhone 4S bis zum iPhone X – vorausgesetzt die falsche Person bekommt die Geräte in die Hände. Neuere iPhone-Modelle ab dem iPhone XS und dem XS Max aufwärts gelten als geschützt und sind somit nicht von der Sicherheitslücke betroffen.

Besonders erschreckend ist die Tatsache, dass Apple selbst dem Problem machtlos gegenüber steht. Denn wo sonst via Software-Update nachgebessert werden kann, fällt diese Option nun aus. Zu grundlegend sei die Sicherheitslücke, um sie durch eine neue Softwareversion ausbessern zu können, berichtet der Spiegel.

iPhone-Fakten
iPhone-Fakten

"Checkm8" – so kann die Lücke genutzt werden

Um die neu entdeckte Schwachstelle der Apple-Geräte ausnutzen zu können, ist dem Bericht nach ein sogenannter Phone Boot-ROM-Exploit nötig. Dabei handelt es sich um ein Programm, das einen Fehler ausnutzt, der sich im Startvorgang des iPhones versteckt. Unter dem Namen "Checkm8" ("Checkmate", auf deutsch "Schachmatt") ist der Exploit bereits im Netz zu finden.

Welche Gefaht droht?

Prinzipiell kann die nun entdeckte Schwachstelle dazu genutzt werden, eigenen Code auf dem iPhone auszuführen – ein Vorgang, den Apple sonst eigentlich unterbindet. Einmal geknackt, könnte die Sicherheitslücke dann genutzt werden, um einen sogenannten Jailbreak durchzuführen – und damit die technische Kontrolle über das Gerät zu erlangen. Was bedrohlich klingt, erfordert allerdings einiges an technischer Expertise. Außerdem muss der Hacker physischen Zugriff auf das iPhone haben – ein Angriff aus der Ferne ist dem Magazin nach ausgeschlossen.

Wieso liefert Apple nicht einfach ein Software-Update?

Werden Sicherheitslücken entdeckt, beeilen sich die Hersteller in der Regel, diese via Software-Update zu schließen. Auch Apple tut das für gewöhnlich. In diesem Fall ist eine solche Lösung jedoch ausgeschlossen. Der Grund: Der Exploit "Checkm8" setzt bei den betroffenen Apple-Geräten offenbar am Boot-ROM an, einem Teil der Hardware, der für die Prüfung von Apple-Sicherheitszertifikaten zuständig ist. Um die Lücke zu schließen, würde nur der Austausch des Chips helfen.

Videos rund um Apple
Videos rund um Apple

Wie kannst du dich schützen?

Da für den Zugriff auf die Schwachstelle nötig ist, dass der Hacker das iPhone physisch vor sich hat, ist die Gefahr aktuell nicht sehr groß. Besitzt du eines der betroffenen Geräte (iPhone 4s bis iPhone X), solltest du dein Smartphone stets im Auge behalten. Übrigens: Nach einem Neustart des Telefons soll es sich wieder im nicht-manipulierten Zustand befinden.

Eine offizielle Stellungnahme von Apple zu der Sicherheitslücke steht bis jetzt noch aus.

Auch iOS 13 hatte erst kürzlich mit Problemen bei der Sicherheit zu kämpfen – mit diesem Sicherheitsleck lieferte Apple iOS 13 aus. iOS 13.1 und iPadOS: Aus diesem Grund könnten die Apple-Systeme deine Sicherheit gefährden

Zu den Kommentaren
Neueste Videos auf futurezone.de

Neueste Videos auf futurezone.de

Beschreibung anzeigen