Angeblich riesiger Exploit auf Secure Enclave-Chip von Apple gefunden

In den letzten Jahren rüstete Apple seine Geräte zur Verbesserung der Sicherheit mit dem Secure Enclave Chip aus, der alle auf dem Gerät gespeicherte vertrauliche Daten verschlüsselt und schützt. Hacker gaben im Juli jedoch bekannt, dass sie in dem Chip eine dauerhafte Sicherheitslücke entdeckt hätten, welche Daten von Besitzern eines iPhone, iPad oder Mac gefährden könnten.

Unpatchbarer Exploit

Laut Berichten haben chinesische Hacker des Pangu-Teams auf dem Secure Enclave-Chip einen unpatchbaren Exploit gefunden, der dazu führen könnte, dass die Verschlüsselung privater Sicherheitsschlüssel unterbrochen wird. Apple könne angeblich nichts unternehmen, um das gravierende Sicherheitsproblem zu beheben.

Sollten Hacker einen uneingeschränkten Zugriff auf den Chip haben, dann könnten sie auf Passwörter, Kreditkarten und weitere sensible Daten entwenden. Das Sicherheitsleck betrifft die A7 bis A11 Bionic Chips, vergleichbar dem checkm8-Exploit, der einen Jailbreak für nahezu alle Geräte bis zum iPhone X ermöglicht.

Die Prozessoren A12 und A13 sind von der Sicherheitslücke nicht betroffen, jedoch existieren Millionen Apple-Geräte, die mit älteren Bionic-Chips ausgestattet sind, die Ziel des Exploits werden könnten. Bei derartigen Exploits muss der Hacker physisch auf das Gerät zugreifen können, weshalb ein Zugriff aus der Ferne derzeit unwahrscheinlich erscheint.

Was ist der Apple Secure Enclave-Chip?

Der Apple Secure Enclave-Chip ist ein Sicherheitskoprozessor, der sich in fast jedem Apple-Gerät befindet, um eine zusätzliche Sicherheitsebene zu bieten. Alle Daten auf einer Apple Watch, Mac, iPhone, iPad und anderen Geräten werden mit zufälligen privaten Schlüsseln verschlüsselt, auf die einzig der Secure Enclave Prozessor zugreifen kann. Die Schlüssel sind eindeutig dem Gerät zugeordnet und werden nie mit der iCloud synchronisiert.

Der Chip ist auch für die Speicherung der Schlüssel verantwortlich, womit vertrauliche Daten wie Kennwörter, die mit Apple Pay verknüpfte Kreditkarte und die biometrische Identifikation verwaltet werden, um Touch ID und Face ID zu aktivieren. Diese zusätzliche Sicherheitsfunktion erschwert Hackern den Zugriff auf persönliche Daten von Nutzern.

Der Sicherheitsprozessor arbeitet getrennt vom übrigen System auf dem Apple-Gerät, wodurch sogar ein Zugriff von Apps auf die privaten Schlüssel unterbunden wird. Der Apple HomePod ist neben dem iPhone, iPad, iPad mini, iPad Pro, iPad Air, Mac und Apple TV auch mit einem solchen Chip ausgerüstet.