Checkm8 - Hunderte Millionen iPhones von Sicherheitslücke betroffen und Apple ist machtlos
- "Geschrieben von Matthias Pufke"
Ein Hacker (axi0mx) hat eine Schwachstelle in vielen Apple-Geräten bekannt gemacht, betroffen sind zahlreiche Modelle, darunter auch die stark vertretenen iPhone X und iPhone 8 Modelle.
"Wir raten allen Journalisten, Aktivisten und Politikern dringend, auf ein iPhone umzusteigen, das in den vergangenen zwei Jahren mit einem A12 oder neuerem Chip veröffentlicht wurde."
Dieser Satz von Ryan Stortz von der Sicherheitsfirma "Trail of Bits" lässt ist keine gedankenlose Schlagzeile - aber auch kein Grund zur Panik!
Fakt: Geräte vom iPhone 4S bis zum iPhone X gelten als gefährdet.
Aber: Der Angreifer muss physischen - also direkten unbeobachteten Zugang zum Gerät haben
und: nach dem nächsten Neustart ist der Zugang wieder weg.
Ein Angriff aus der Ferne ist nicht möglich!
Die Krux an genau diesem Apple kann die Lücke nicht per Update schließen, wie es sonst bei den meisten Schwachstellen möglich ist, denn der Fehler liegt in einem verbauten Chip.
Wo liegt die Gefahr?
Böswillige Akteure könnten die Schwachstelle nutzen, meint "axi0mX" - "etwa bei Grenzübertritten oder wenn Geräte unbeaufsichtigt bleiben".
"Checkm8" erlaube es Angreifern oder Ermittlungsbehörden zwar nicht, ein Telefon zu entschlüsseln. Sie könnten aber wohl - mit 30 Sekunden unbeaufsichtigtem Zugriff - ein sogenanntes Rootkit darauf installieren, eine Art Hintertür. Wenn sich der Nutzer dann normal einlogge - er selbst also seinen Code eingibt -, erhielten die Strafverfolger "alles, was sie brauchen".
Wer Zugriff auf das Gerät hat, hat auch Zugriff auf den Netzwerkverkehr - so könnten zum Beispiel Passwörter mitgeschnitten werden.
Stellt sich die Frage was tun?
"Nutzern mit erhöhtem Risiko" legt der Experte (Ryan Stortz von "Trail of Bits") nahe, auf eins der neueren, als sicher geltenden iPhone-Modelle zu wechseln.
Dort und generell auf allen Geräten, wo dies möglich ist, sollten Nutzer ihr Gerät mit einem benutzerdefinierten alphanumerischen Code sichern -so haben es Angreifer, die den Code auf technische Art mit einer Brute-Force-Attacke knacken wollen, um einiges schwerer.
Während Thomas Reed, ein weiterer Sicherheitsexperte betont, selbst trotz der potenziellen Gefahr erstmal bei seinem iPhone X bleiben zu wollen, findet Klaus Rodewig Stortz' Empfehlung eines iPhone-Upgrades durchaus angemessen. "Wer sein Gerät nie aus der Hand gibt, kann so weitermachen", meint er, "aber wäre ich in einer Risikogruppe, würde ich wechseln."
Zielgruppe? Siehe oben!