Apple-Hardwarelücke: Updates helfen bei einigen iPhones und Watches nicht

Sicherheitsforscher von Paradigm Shift haben eine Hardware-Sicherheitslücke in mehreren Apple-Geräten gemeldet, die auf den Chips A12 und A13 sowie den Prozessoren S4 und S5 für Wearables basieren. Die Forscher veröffentlichten eine Beschreibung des Problems und einen funktionierenden Exploit-Prototyp namens usbliter8, der SecureROM angreift — den fest eingebauten Bootcode, der direkt im Prozessor gespeichert ist.

Betroffen sind iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max und das iPhone SE der zweiten Generation. Die Lücke betrifft außerdem das iPad Air der dritten Generation, das iPad mini der fünften Generation sowie das iPad der achten und neunten Generation. Bei den Wearables fallen Apple Watch Series 4, Apple Watch Series 5 und die erste Apple Watch SE darunter. Hinzu kommen Geräte auf S5-Basis, darunter HomePod mini, sowie das Apple TV 4K der zweiten Generation mit A12 Bionic.

Die Forscher betonen, dass die Schwachstelle Secure Enclave nicht betrifft. Passwörter, biometrische Daten und Verschlüsselungsschlüssel bleiben daher geschützt. Für einen Angriff braucht man physischen Zugriff auf das Gerät, zusätzliche Hardware und entsprechendes technisches Können, weshalb das Risiko für die meisten Nutzer vergleichsweise gering bleibt.

Paradigm Shift informierte Apple frühzeitig über das Problem, doch ein normales Softwareupdate kann es nicht schließen. Die Schwachstelle steckt in Hardware-Code, der bereits bei der Fertigung in den Chip geschrieben wurde. Wer besonders hohe Sicherheitsanforderungen hat, sollte laut Experten einen Wechsel auf neuere Modelle erwägen.

Fachleute gehen davon aus, dass die Entdeckung vor allem die Jailbreak-Community interessieren wird. Für Apple dürfte der Fall ein weiterer Anlass sein, künftige Prozessorgenerationen stärker abzusichern und Low-Level-Komponenten des Bootvorgangs noch genauer zu prüfen.