Home » Apple » Angeblich riesiger Exploit auf Secure Enclave-Chip von Apple gefunden

Angeblich riesiger Exploit auf Secure Enclave-Chip von Apple gefunden

In den letzten Jahren rüstete Apple seine Geräte zur Verbesserung der Sicherheit mit dem Secure Enclave Chip aus, der alle auf dem Gerät gespeicherte vertrauliche Daten verschlüsselt und schützt. Hacker gaben im Juli jedoch bekannt, dass sie in dem Chip eine dauerhafte Sicherheitslücke entdeckt hätten, welche Daten von Besitzern eines iPhone, iPad oder Mac gefährden könnten.

Unpatchbarer Exploit

Laut Berichten haben chinesische Hacker des Pangu-Teams auf dem Secure Enclave-Chip einen unpatchbaren Exploit gefunden, der dazu führen könnte, dass die Verschlüsselung privater Sicherheitsschlüssel unterbrochen wird. Apple könne angeblich nichts unternehmen, um das gravierende Sicherheitsproblem zu beheben.

Sollten Hacker einen uneingeschränkten Zugriff auf den Chip haben, dann könnten sie auf Passwörter, Kreditkarten und weitere sensible Daten entwenden. Das Sicherheitsleck betrifft die A7 bis A11 Bionic Chips, vergleichbar dem checkm8-Exploit, der einen Jailbreak für nahezu alle Geräte bis zum iPhone X ermöglicht.

Die Prozessoren A12 und A13 sind von der Sicherheitslücke nicht betroffen, jedoch existieren Millionen Apple-Geräte, die mit älteren Bionic-Chips ausgestattet sind, die Ziel des Exploits werden könnten. Bei derartigen Exploits muss der Hacker physisch auf das Gerät zugreifen können, weshalb ein Zugriff aus der Ferne derzeit unwahrscheinlich erscheint.

Was ist der Apple Secure Enclave-Chip?

Der Apple Secure Enclave-Chip ist ein Sicherheitskoprozessor, der sich in fast jedem Apple-Gerät befindet, um eine zusätzliche Sicherheitsebene zu bieten. Alle Daten auf einer Apple Watch, Mac, iPhone, iPad und anderen Geräten werden mit zufälligen privaten Schlüsseln verschlüsselt, auf die einzig der Secure Enclave Prozessor zugreifen kann. Die Schlüssel sind eindeutig dem Gerät zugeordnet und werden nie mit der iCloud synchronisiert.

Der Chip ist auch für die Speicherung der Schlüssel verantwortlich, womit vertrauliche Daten wie Kennwörter, die mit Apple Pay verknüpfte Kreditkarte und die biometrische Identifikation verwaltet werden, um Touch ID und Face ID zu aktivieren. Diese zusätzliche Sicherheitsfunktion erschwert Hackern den Zugriff auf persönliche Daten von Nutzern.

Der Sicherheitsprozessor arbeitet getrennt vom übrigen System auf dem Apple-Gerät, wodurch sogar ein Zugriff von Apps auf die privaten Schlüssel unterbunden wird. Der Apple HomePod ist neben dem iPhone, iPad, iPad mini, iPad Pro, iPad Air, Mac und Apple TV auch mit einem solchen Chip ausgerüstet.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

 
 
Hannes
twitter Google app.net mail

7 Kommentare zu dem Artikel "Angeblich riesiger Exploit auf Secure Enclave-Chip von Apple gefunden"

  1. fipiblitz 2. August 2020 um 17:01 Uhr ·
    Das klingt wieder mal nach Fake News um unser Apple schlecht zu machen. Bei Apple gibt es keine Viren und so windowsschrott
    iLike 2
    • Thorsten 3. August 2020 um 09:03 Uhr ·
      Das stimmt nicht ganz . Viren gibt es auch bei Apple . Grundsätzlich ist kein Betriebssystem zu 100%sicher .
      iLike 3
    • Bambusradler 3. August 2020 um 09:43 Uhr ·
      Mit Fakenews hat das ganze nichts zu tun, aber sehr wohl mit aus einer Mücke einen Elefanten machen. Wenn es bei Apple-Geräten eine wie auch immer geartete Lücke gibt, dann wird die gleich mächtig aufgebauscht und gern mal so getan, als ob der Weltuntergang bevor stünde. Über solche Lücken können die Nutzer gewisser anderer Systeme aber nur müde lächeln. Was dort alles geht sind gern mal ganz andere Dimensionen. Oft genug ist es nicht mal nötig, das jeweilige Gerät dafür in die Hand nehmen zu müssen, vieles geht aus der Ferne. Aber seien wir mal ehrlich. win oder android hat eine Lücke? Mit so einer Meldung lockt man doch niemand hintern Ofen hervor.
      iLike 2
  2. gresh 2. August 2020 um 17:06 Uhr ·
    Ach du meine Güte😱
    iLike 0
  3. Stefan 2. August 2020 um 17:08 Uhr ·
    Super Grund sich ein neues iPhone zu gönnen 😄👍
    iLike 2
  4. Nik 2. August 2020 um 17:17 Uhr ·
    Naja, ähnlich wie beim letzten Exploit: Die Hacker benötigen physischen Zugriff auf das Gerät. Dürfte für 99,9% der User also wenig Relevanz haben
    iLike 14
  5. TomW 2. August 2020 um 18:18 Uhr ·
    Also braucht man zweimal Zugriff auf das Gerät – einmal muss die Verschlüsselung unterbrochen werden und dann kann man ggf. die zwischenzeitlich gespeicherten Daten auslesen. Ist wohl eher eine kleine Lücke. Relevant höchstens in China, wo man ggf. die iPhones von Oppositionellen nach einer Verhaftung manipulieren könnte.
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.