Forscher des europäischen Cybersicherheitsunternehmens Paradigm Shift haben eine neue Sicherheitslücke entdeckt, die iPhones betrifft, die mit den Bionic-Chips A12 und A13 des Unternehmens ausgestattet sind. Während viele Menschen ihr iPhone jedes Jahr oder alle paar Jahre aktualisieren, möchten andere ihr iPhone aufgrund des langen Software-Supportzeitraums von Apple lieber so lange behalten, wie es hält. Infolgedessen verwenden wahrscheinlich Millionen von iPhone-Besitzern die iPhone 11-Serie, das iPhone SE (2. Generation), das iPhone XS, das iPhone XR oder das iPhone XS Max, also die sieben iPhone-Modelle, die das betroffene Apple-Silizium verwenden.
Die Sicherheitslücke mit dem Namen „usbliter8“ befindet sich im Boot-ROM eines iPhones, das Code enthält, der vor dem Booten von iOS ausgeführt wird. Eine böswillige Partei kann diesen Fehler möglicherweise ausnutzen, um die vollständige Kontrolle über das iPhone zu erlangen. Da dieser Teil des Codes jedoch unveränderlich oder unveränderlich ist, hat Apple keine vernünftige Möglichkeit, das Problem zu beheben. Auch wenn Sie derzeit eines der betroffenen iPhones verwenden, ist es glücklicherweise nicht nur düster und düster.
Um die Sicherheitslücke auszunutzen, ist physischer Zugriff erforderlich
Ein Angreifer benötigt physischen Zugriff auf Ihr iPhone und eine USB-Verbindung, um die Sicherheitslücke auszunutzen, sodass keine Möglichkeit eines Remote-Hackings besteht. Daher haben die meisten iPhone-Besitzer keinen unmittelbaren Grund zur Sorge, auch wenn keine Lösung in Sicht ist. Die einzige Situation, in der „usbliter8“ für Sie zum Problem werden könnte, ist, wenn Ihr iPhone gestohlen wird oder verloren geht. Dies würde jedem, der Ihr iPhone erhält, physischen Zugriff und genügend Zeit geben, die Sicherheitslücke auszunutzen, wenn er möchte.
Allerdings sollten alle in der „Secure Enclave“ Ihres iPhones gespeicherten Daten, einschließlich Ihrer biometrischen Informationen, Passcodes und Verschlüsselungsschlüssel, sicher bleiben, da „usbliter8“ hierauf keinen Einfluss hat. Forscher warnen jedoch, dass der Fehler umfassendere Angriffsvektoren eröffnet, die die „sichere Enklave“ gefährden könnten. Wenn Sie sich über diesen Fehler Sorgen machen, besteht die einzige wirkliche Lösung darin, neue Hardware zu kaufen und sicherzustellen, dass Sie das alte Smartphone vollständig löschen und sicher entsorgen.
Betroffen sind auch ältere Apple Watch- und iPad-Modelle
Die Auswirkungen der usbliter8-Sicherheitslücke beschränken sich nicht nur auf die sieben genannten iPhone-Modelle. Forscher sagen, dass der Fehler auch Apple S4- und S5-Chips sowie iPad-Modelle mit A12 oder A13 Bionic betrifft. Zu den betroffenen Geräten gehören iPad (8. Generation), iPad (9. Generation), iPad Air (3. Generation), iPad Mini (5. Generation), Apple Watch SE (1. Generation), Apple Watch Series 4 und Apple Watch Series 5.
Wie bei den betroffenen iPhones benötigt ein Angreifer physischen Zugang und eine USB-Verbindung, um die Sicherheitslücke auszunutzen, und es gibt keine Möglichkeit, sie zu beheben. Wenn Sie ein betroffenes iPad oder eine betroffene Apple Watch besitzen, können Sie das Problem am besten beheben, indem Sie vermeiden, dass das Gerät in die falschen Hände gerät, oder ein Upgrade auf neue Hardware durchführen. Apple teilte Security Week in einer Erklärung mit, dass die neueste Hardware bereits einen Fix für diese Sicherheitslücke enthält, die vor Jahren hinzugefügt wurde.