iPhone XR: Apple stoppt Veröffentlichung von sensiblem Firmware-Schlüssel
Nach Veröffentlichung eines Schlüssels zur Entschlüsselung der Firmware der "Secure Enclave" im iPhone XR, geht Apple nun mit rechtlichen Mitteln dagegen vor. Wir geben euch einen kurzen Überblick über die Bedeutung des Ganzen.
Die Online-Ausgabe von Vice berichtet aktuell darüber, dass Apple mit schwerem Geschütz aufgefahren ist, um die Veröffentlichung von Informationen zu einer Sicherheitskomponente im iPhone zu unterbinden.
Was ist passiert?
Vor wenigen Tagen wurde über einen Twitter-Account (der Benutzer nennt sich Siguza) eine Zeichenfolge gepostet. Angeblich soll es ein (digitaler) Schlüssel sein, um die Firmware der Secure Enclave im iPhone XR (auf dem iOS 13.3 Beta 4 läuft) entschlüsseln zu können. Wie Vice weiter berichtet, reichte Apple eine Urheberrechtsbeschwerde auf Basis des Digital Millenium Copyright Act (DMCA) gegen Twitter ein und der Post wurde zunächst entfernt. Der DMCA soll die wirksame Verfolgung bei widerrechtlich erstellten digitalen Kopien von Musik oder Filmen erleichtern. Nachdem der Schlüssel auf Twitter gepostet wurde, fand er sich auch auf anderen Plattformen wieder. Dann zog Apple die Beschwerde zurück und der Post ist inzwischen wieder online.
Was ist die Secure Enclave?
Die Secure Enclave ist ein separater Bereich mit eigener (verschlüsselter) Firmware im iPhone (und anderen Apple-Geräten), der zum Beispiel die Daten der biometrischen Sicherheitsmerkmale verwaltet und zwar so, dass das eigentliche Betriebssystem auf diese nicht direkt zugreifen kann. Das ist insbesondere praktisch, um das Gerät per Touch ID oder Face ID zu entsperren, Zahlungen mit Apple Pay auf diese Weise zu autorisieren oder Online-Banking-Apps damit zu sichern. Da die Secure Enclave vom Hauptprozessor und damit vom eigentlichen System getrennt bleibt, gilt dieses Sicherheitskonzept von Apple als sicher. Auch Google hat zum Beispiel mit dem Titan M einen speziellen Sicherheitschip (im Pixel 3 und Pixel 3 XL) eingeführt.
Was die Veröffentlichung bedeuten kann
Mit der Veröffentlichung des möglichen Codes, kann die verschlüsselte Firmware der Secure Enclave vermutlich nun entschlüsselt und unter die Lupe genommen werden. Im besten Fall suchen jetzt Sicherheitsforscher nach Lücken in diesem System und melden diese an Apple. Im schlechtesten Fall werden vorhandene Lücken von böswilligen Hackern ausgenutzt, um das Sicherheitskonzept zu untergraben. Bisher ist leider noch nicht bekannt, ob die Sicherheit der Daten in der Secure Enclave durch den Vorfall konkret gefährdet ist. Da es sich um den Schlüssel für die Secure-Enclave-Firmware des iPhone XR handelt, ist auch nur dieses Modell potenziell gefährdet.
Apple hat sich bisher nicht weiter zu dem Vorfall geäußert. Prinzipiell ist übrigens nicht das (nun mögliche) Einsehen in eine Firmware gefährlich, sondern nur die eventuell vorhandenen Lücken. Bis auf Weiteres können also Besitzer des iPhone XR ihre Geräte ganz normal benutzen.
Via: Vice
Mittlerweile sind Android Geräte sicherer als die mit IOS.
Und welche Fakten bringen dich zu dem Schluss?
Das würd ich gern mal ausführlicher hören.
Gut das Samsung Knox etwas anders arbeitet.
Gibt noch viel drastischere lags bei Apple.
Ein lag ist enorm ernst da es Hardware bedingt ist und nicht geschlossen werden kann.
Betrifft extrem viele iPhones und ist nicht zu beheben.
Schön verständlich geschrieben. Danke 👍...
Das zeigt mal wieder, das absolut nichts sicher ist.... Betrifft diese Meldung jetzt nur das iPhone XR oder auch zukünftige Generationenen?
Danke für dein Feedback. Offensichtlich ist genau ein Modell, nämlich das iPhone XR aktuell betroffen. Solange keine Lücken in der Firmware der Secure Enclave gefunden werden, ist das Gerät weiterhin sicher.