Apple-Chips: Hardware-Fehler macht 17,3% aller iPhones angreifbar

Ein Hardware-Fehler in älteren Apple-Chips macht Millionen iPhones, iPads und Watches angreifbar – ein Software-Update kann das Problem nicht beheben.

Die Sicherheitsfirma Paradigm Shift hat eine gravierende Schwachstelle in der SecureROM mehrerer Apple-Chip-Generationen entdeckt. Die als „usbliter8" bezeichnete Lücke betrifft die A12- und A13-Bionic-Prozessoren sowie die S4- und S5-Chips der Wearable-Sparte. Da der Fehler in der Hardware selbst steckt, ist er nachträglich nicht zu schließen.

Welche Geräte sind betroffen?

Die Liste der verwundbaren Geräte ist lang. Bei den iPhones sind es das XR, XS und XS Max, die gesamte iPhone-11-Reihe sowie das iPhone SE der zweiten Generation. Auch mehrere iPads sind betroffen: das iPad der achten und neunten Generation, das iPad Air der dritten Generation, das iPad mini der fünften Generation sowie bestimmte iPad-Pro-Modelle aus den Jahren 2018 und 2019.

Hinzu kommen die Apple Watch Series 4 und 5, die erste Generation der Apple Watch SE, die zweite Generation des Apple TV 4K, der HomePod mini und das Apple Studio Display. Sicherheitsexperten schätzen, dass rund 17,3 Prozent aller aktuell genutzten iPhones von dem Hardware-Fehler betroffen sind.

Warum ein Software-Update nicht helfen kann

Ein Hardware-Fehler in Apple-Chips macht 17,3 % aller iPhones angreifbar – ein Software-Update kann das Problem nicht beheben. Mit der kostenlosen Risiko-Checkliste identifizieren Sie betroffene Geräte und erfahren, wie Sie Ihre Sicherheitsarchitektur anpassen. Risiko-Checkliste per E-Mail anfordern

Die Schwachstelle sitzt im BootROM – jenem Teil des Prozessors, der beim Starten als erstes ausgeführt wird. Da dieser Speicherbereich schreibgeschützt ist, lassen sich die darin enthaltenen Befehle nach Verlassen des Werks nicht mehr verändern. Apple kann also kein digitales Patch nachreichen, um die Lücke zu schließen.

Die gute Nachricht: Ein Angriff erfordert physischen Zugriff auf das Gerät. Massenhafte Fernangriffe sind damit ausgeschlossen. Allerdings ermöglicht die Lücke einen permanenten Jailbreak – das Gerät lässt sich dauerhaft entsperren und manipulieren.

Was bedeutet das für Nutzer und Entwickler?

Für sicherheitsbewusste Anwender empfiehlt Paradigm Shift den Umstieg auf neuere Hardware mit aktuellen Chip-Architekturen, die nicht von der Lücke betroffen sind.

Betrifft Ihr Unternehmen die Apple-Chip-Lücke? Die kostenlose Checkliste zeigt Ihnen, welche Geräte verwundbar sind und wie Sie Sicherheitsprüfungen auf die Serverseite verlagern. Checkliste anfordern

Für die Spieleindustrie und App-Entwickler stellt der permanente Jailbreak ein ernstes Problem dar. Systeme zum Kopierschutz und zur Betrugserkennung, die auf die Integrität des Geräts vertrauen, laufen ins Leere. Branchenexperten raten daher zu einer Verlagerung der Sicherheitsprüfungen auf die Serverseite – als primäre Vertrauensbasis statt des lokalen Geräts.

Die Bedeutung des Fundes unterstreicht auch der Marktwert solcher Schwachstellen: Für vergleichbare Hardware-Lücken zahlen Sicherheitsforscher und Unternehmen Prämien von bis zu einer halben Million Euro. Dass der Fehler nicht patchtbar ist, macht ihn besonders wertvoll – die Notwendigkeit des physischen Zugriffs bleibt jedoch die entscheidende Hürde für einen massenhaften Missbrauch.

de | wissenschaft | 69648922 |