Topthemen

iPhone XR: Apple stoppt Veröffentlichung von sensiblem Firmware-Schlüssel

apple iphone xr 04
© nextpit

Nach Veröffentlichung eines Schlüssels zur Entschlüsselung der Firmware der "Secure Enclave" im iPhone XR, geht Apple nun mit rechtlichen Mitteln dagegen vor. Wir geben euch einen kurzen Überblick über die Bedeutung des Ganzen.

Die Online-Ausgabe von Vice berichtet aktuell darüber, dass Apple mit schwerem Geschütz aufgefahren ist, um die Veröffentlichung von Informationen zu einer Sicherheitskomponente im iPhone zu unterbinden.

Was ist passiert?

Vor wenigen Tagen wurde über einen Twitter-Account (der Benutzer nennt sich Siguza) eine Zeichenfolge gepostet. Angeblich soll es ein (digitaler) Schlüssel sein, um die Firmware der Secure Enclave im iPhone XR (auf dem iOS 13.3 Beta 4 läuft) entschlüsseln zu können. Wie Vice weiter berichtet, reichte Apple eine Urheberrechtsbeschwerde auf Basis des Digital Millenium Copyright Act (DMCA) gegen Twitter ein und der Post wurde zunächst entfernt. Der DMCA soll die wirksame Verfolgung bei widerrechtlich erstellten digitalen Kopien von Musik oder Filmen erleichtern. Nachdem der Schlüssel auf Twitter gepostet wurde, fand er sich auch auf anderen Plattformen wieder. Dann zog Apple die Beschwerde zurück und der Post ist inzwischen wieder online.

Was ist die Secure Enclave?

Die Secure Enclave ist ein separater Bereich mit eigener (verschlüsselter) Firmware im iPhone (und anderen Apple-Geräten), der zum Beispiel die Daten der biometrischen Sicherheitsmerkmale verwaltet und zwar so, dass das eigentliche Betriebssystem auf diese nicht direkt zugreifen kann. Das ist insbesondere praktisch, um das Gerät per Touch ID  oder Face ID zu entsperren, Zahlungen mit Apple Pay auf diese Weise zu autorisieren oder Online-Banking-Apps damit zu sichern. Da die Secure Enclave vom Hauptprozessor und damit vom eigentlichen System getrennt bleibt, gilt dieses Sicherheitskonzept von Apple als sicher. Auch Google hat zum Beispiel mit dem Titan M einen speziellen Sicherheitschip (im Pixel 3 und Pixel 3 XL) eingeführt. 

Was die Veröffentlichung bedeuten kann

Mit der Veröffentlichung des möglichen Codes, kann die verschlüsselte Firmware der Secure Enclave vermutlich nun entschlüsselt und unter die Lupe genommen werden. Im besten Fall suchen jetzt Sicherheitsforscher nach Lücken in diesem System und melden diese an Apple. Im schlechtesten Fall werden vorhandene Lücken von böswilligen Hackern ausgenutzt, um das Sicherheitskonzept zu untergraben. Bisher ist leider noch nicht bekannt, ob die Sicherheit der Daten in der Secure Enclave durch den Vorfall konkret gefährdet ist. Da es sich um den Schlüssel für die Secure-Enclave-Firmware des iPhone XR handelt, ist auch nur dieses Modell potenziell gefährdet. 

Apple hat sich bisher nicht weiter zu dem Vorfall geäußert. Prinzipiell ist übrigens nicht das (nun mögliche) Einsehen in eine Firmware gefährlich, sondern nur die eventuell vorhandenen Lücken. Bis auf Weiteres können also Besitzer des iPhone XR ihre Geräte ganz normal benutzen.

Via: Vice

  Samsungs Flaggschiff 2024 Plus-Modell 2024 Basis-Modell 2024 Samsungs Flaggschiff 2023 Plus-Modell 2023 Basis-Modell 2023 Fan Edition 2023
Produkt
Bild Samsung Galaxy S24 Ultra Product Image Samsung Galaxy S24+ Product Image Samsung Galaxy S24 Product Image Samsung Galaxy S23 Ultra Product Image Samsung Galaxy S23+ Product Image Samsung Galaxy S23 Product Image Samsung Galaxy S23 FE Product Image
Test
Test: Samsung Galaxy S24 Ultra
Test: Samsung Galaxy S24+
Test: Samsung Galaxy S24
Test: Samsung Galaxy S23 Ultra
Test: Samsung Galaxy S23+
Test: Samsung Galaxy S23
Test: Samsung Galaxy S23 FE
Preisvergleich
Zu den Kommentaren (5)
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
5 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Jörg W. 64
    Jörg W. 16.12.2019 Link zum Kommentar

    Mittlerweile sind Android Geräte sicherer als die mit IOS.


    • Blurryface 38
      Blurryface 16.12.2019 Link zum Kommentar

      Und welche Fakten bringen dich zu dem Schluss?
      Das würd ich gern mal ausführlicher hören.


  • Olaf Gutrun 56
    Olaf Gutrun 13.12.2019 Link zum Kommentar

    Gut das Samsung Knox etwas anders arbeitet.

    Gibt noch viel drastischere lags bei Apple.

    Ein lag ist enorm ernst da es Hardware bedingt ist und nicht geschlossen werden kann.

    Betrifft extrem viele iPhones und ist nicht zu beheben.


  • 77
    Gelöschter Account 12.12.2019 Link zum Kommentar

    Schön verständlich geschrieben. Danke 👍...
    Das zeigt mal wieder, das absolut nichts sicher ist.... Betrifft diese Meldung jetzt nur das iPhone XR oder auch zukünftige Generationenen?


    • 4
      Edward Müller 12.12.2019 Link zum Kommentar

      Danke für dein Feedback. Offensichtlich ist genau ein Modell, nämlich das iPhone XR aktuell betroffen. Solange keine Lücken in der Firmware der Secure Enclave gefunden werden, ist das Gerät weiterhin sicher.

      Gelöschter Account

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel