Nicht behebbar: Sicherheitsforscher entdecken gefährliche Lücke bei älteren iPhones | t3n

Die Forscher des Sicherheitsunternehmens Paradigm Shift haben eine Lücke im BootROM der Apple-Chips A12 und A13 gefunden, die in diversen iPhones, iPads, Apple-Computeruhren und Apple-TV-Geräten stecken. Das Problem sitzt derart tief, dass es von Apple per Softwareupdate nicht behoben werden kann, schreiben sie. Das BootROM ist jener Bereich, den ein iPhone vor jeglicher anderer Software startet – eine Art fest verdrahteter Code, der sich nicht verändern lässt. Der Fehler steckt dabei im USB-Controller, den Apple in seinen A12- und A13-Chips verbaut. Angreifer können über speziell präparierte Datenpakete den Speicherpuffer des USB-Controllers manipulieren. Das ermöglicht den Zugriff auf Speicherbereiche, die eigentlich geschützt sein sollten. Faktisch droht die Übernahme des gesamten Geräts.Anzeige

Empfehlungen der Redaktion

Paradigm Shift hat bereits einen Machbarkeitsnachweis auf GitHub veröffentlicht. Dieser nutzt ein modifiziertes Waveshare-USB-A-Board, bei dem ein Kondensator entfernt wurde. Das Board wird in einen Mac oder PC gesteckt, das iPhone per Lightning-Kabel angeschlossen. Auch andere RP2350-Boards funktionieren für den Angriff, hieß es. Der veröffentlichte Code ist noch kein vollständiger Jailbreak – also ein Werkzeug, um iOS-Beschränkungen zu umgehen. Die Forscher gehen aber davon aus, dass ein solcher Jailbreak bald folgen wird.