Checkm8: Neue Schwachstelle bei iPhones gefunden – Apple machtlos

Die Jailbreak-Community ist in heller Aufregung: Der Sicherheitsforscher Axi0mx hat ein Exploit namens «Checkm8» im Internet veröffentlicht. Axi0mx zeigt auf Github einen Boot-ROM-Exploit, der einen einfachen Jailbreak, bis hin zum iPhone X möglich machen soll. Der Hack basiert auf einer Hardware-Lücke, die in Apple Chips existiert.

Apple kann diese Lücke nicht durch ein Update schliessen – die Geräte sind somit sozusagen für immer jailbreakbar.

Denn die gefundene Sicherheitslücke befindet sich im Boot-ROM. Das Boot-ROM kann nur gelesen aber nicht beschrieben werden, da es sich eben um Read Only Memory handelt. Die Lücke könnte somit nur hardwareseitig behoben werden.

Über die Sicherheitslücke könnte Schadsoftware eingespielt werden. Dies ist aber eher unwahrscheinlich.

Kein Grund zur Panik

Die gefundene Sicherheitslücke ist laut Axi0mx nicht grösser oder gefährlicher als andere Angriffswege. Will man unautorisierte Software auf ein iPhone einspielen, braucht man mit dem Boot-ROM-Exploit physischen Zugriff auf das Gerät und einen Reboot. Eine Gefahr bestünde also nur, wenn dein Gerät unbeaufsichtigt ist und nicht mit einem PIN geschützt ist. Weil der Jailbreak nur via Kabel möglich ist, ist ein Knacken aus der Ferne gar nicht möglich.

Der Gerätecode wird benötigt, um auf die Nutzerdaten zuzugreifen – auch bei diesem physischen Angriff. Soll das Apple Gerät mit dem neuen Exploit geknackt werden, muss es per Kabel an einen Rechner angeschlossen und in den Wartungsmodus (DFU) versetzt werden.

In ersten Meldungen über die Lücke war die Rede davon, dass die Geräte auch im gesperrten Zustand ohne PIN geknackt werden können. Das ist allerdings nicht ganz korrekt. Um auf die Nutzerdaten zugreifen zu können, wird der PIN benötigt – Voraussetzung ist aber, dass ein PIN gesetzt wurde.

Der Jailbreak ist zudem nicht persistent. Wenn man den Verdacht auf einen Angriff hat, ist der Hack mit einem Reboot wieder weg.

Bei diesen Geräten ist der Jailbreak möglich

Bei der gefundenen Schwachstelle handelt sich um einen Fehler in der A-Chipreihe. Laut Axi0mx sind alle iPhone- und iPad-Generationen mit dem Checkm8 jailbreakbar, die einen A5 bis A11-Chip verbaut haben.

Das wären diese iPhones:

• iPhone 4S
• iPhone 5
• iPhone 5s
• iPhone 5c
• iPhone 6
• iPhone 6 Plus
• iPhone 6s
• iPhone 6S Plus
• iPhone SE
• iPhone 7
• iPhone 7 Plus
• iPhone 8
• iPhone 8 Plus
• iPhone X

Bei den iPads sind die Modelle 2-7, iPad mini 1-4, iPad Air, iPad Pro 1 und 2 betroffen. Bei Apple TV 3 bis 4K und bei den iPod Touch die Modelle 5 bis 7. Also sehr viele Geräte. Das neue iPhone 11 sowie das iPhone XS sind nicht betroffen.

Die Auswirkungen

Apple kann die Lücke zwar nicht schliessen, für normale User wird die Lücke aber kaum Auswirkungen haben.

Für kriminelle Hacker, Strafverfolger und Geheimdienste wird das Tool ebenfalls keine grösseren Änderungen bringen: Der Sicherheitsforscher erklärt gegenüber Ars Technica den Nutzen von Checkm8 in diesem Bezug:

Der Hack ist bis jetzt noch Proof-of-Concept-Hack, der noch in entsprechende Jailbreak-Tools eingebaut werden muss. Einen öffentlichen Jailbreak für iOS 13 gab es bislang noch nicht.

Für Apple ist die Auswirkung wohl ein Image-Schaden, beziehungsweise Spott und Hohn der Communities. Vor allem weil der kalifornische Konzern erst vor Kurzem ein Update veröffentlicht hat, das eine Schwachstelle in iOS 12 beseitigte, die für den Unc0ver-Jailbreak benötigt wird.

Der Hack ist mächtig, weil Apple nichts dagegen unternehmen kann – aber nicht aus Sicherheitssicht für User.