Sicherheitsforscher finden eine unpatchbare Sicherheitslücke, die in Apples A12- und A13-Chips eingebrannt ist.
Ein in Barcelona ansässiges Unternehmen für offensive Sicherheitsforschung hat eine permanente, nicht patchbare Sicherheitslücke in der Boot-Firmware von Apples A12- und A13-Prozessoren offengelegt – den Chips, die das iPhone XS, XR und die gesamte iPhone-11-Serie antreiben. Der Fehler, getauft usbliter8, befindet sich im SecureROM des Geräts, dem unveränderlichen Code, der beim Start eines iPhones zuerst ausgeführt wird. Da er in die Hardware eingebrannt ist, kann Apple ihn mit keinem Software-Update beheben.
Was die Forscher fanden
Paradigm Shift, die Firma hinter der Offenlegung, hat herausgefunden, dass usbliter8 einem Angreifer ermöglicht, „potenziell weitere Sicherheitsprüfungen auf betroffenen Geräten zu umgehen". Um die Schwachstelle auszulösen, benötigt der Angreifer physischen Zugriff auf das iPhone, das zuerst in den DFU-Modus (Device Firmware Update) versetzt und per USB verbunden werden muss. Es gibt keinen Remote-Angriffsvektor – es handelt sich nicht um eine Art Fehler, der Benutzer über eine bösartige Website oder App gefährdet.
Die praktische Einschränkung besteht darin, dass usbliter8 allein nicht die Kontrolle über das Gerät überträgt. Es muss mit weiteren Sicherheitslücken verknüpft werden, um einen vollständigen Zugriff auf Benutzerdaten zu erreichen. Man kann es sich wie das Aufbrechen des Haupttors einer gesicherten Anlage vorstellen – der Angreifer muss immer noch die inneren Schlösser knacken. Für die meisten Verbraucher ist das Risiko gering. Für hochkarätige Ziele oder Personen, deren Gerät in die Hände eines staatlichen Akteurs fallen könnte, sieht die Rechnung anders aus.
Warum ein Boot-ROM-Fehler schwerwiegender ist als die meisten
Apples Sicherheitsarchitektur beginnt beim SecureROM. Es ist die Wurzel der Vertrauenskette, die alles vom Bootloader bis zum Betriebssystem validiert. Software-Sicherheitslücken können in zukünftigen Updates behoben werden; Hardwarelücken nicht. Ein permanenter Riss in diesem Fundament verändert das Bedrohungsmodell für ein betroffenes Gerät für die gesamte Nutzungsdauer.
Die betroffenen Chips – A12 (2018) und A13 (2019) – werden nicht mehr produziert, und die meisten iPhone-Nutzer sind bereits auf neuere Hardware umgestiegen. Aber ältere iPhones sind weiterhin weit verbreitet, insbesondere in Unternehmens- und Regierungsumgebungen, wo die Geräte-Update-Zyklen langsam sind. Organisationen, die noch iPhone XS, XR oder iPhone 11-Modelle betreiben, sollten diese Offenlegung als Signal betrachten, die Hardware-Aktualisierungsplanung zu beschleunigen.
Apple hat keine öffentliche Stellungnahme abgegeben. Das Unternehmen äußert sich in der Regel nicht zu aktiven Sicherheitsmeldungen, bis es eine offizielle Antwort oder einen Patch anzukündigen hat – obwohl in diesem Fall kein Patch möglich ist. Paradigm Shift hat die Forschung öffentlich gemacht, im Einklang mit seinem Modell der offensiven Sicherheitsforschung, wie zuerst von TechCrunch berichtet wurde.
Originally reported by TechCrunch. Read the original article for additional details.
View original source