Ein Sicherheitsforscher hat einen Exploit für eine Schwachstelle im Boot-ROM von Apples A-Chipreihe veröffentlicht, über die sich angeblich iPhones bis hin zum iPhone X knacken lassen. Ein Großteil der iPhone- und iPad-Generationen sei anfällig, von Apples A5-Chip bis hin zum A11-Chip, der in iPhone 8 und iPhone X steckt, wie der Hacker axi0mX mitteilte. Vom ihm stammt bereits ein Boot-ROM-Exploit für das alte iPhone 3GS.

Hardware-Schwachstelle in Apples A-Chip



Den Exploit hat axi0mX bereits in sein frei verfügbares Jailbreak-Tool ipwndfu integriert. Es handele sich dabei aber "nicht um einen kompletten Jailbreak mit Cydia", betont der Entwickler, zudem arbeite das Tool noch unzuverlässig, er habe es nur auf seinem MacBook Pro getestet. Dritte seien so aber in der Lage, Apples Sicherheitsmechanismen in iOS auszuhebeln und tiefen Einblick zu erhalten, auch in den von Apple SecureROM genannten Boot-Rom.

Die Schwachstelle lasse sich nur über USB ausnutzen, merkt der Sicherheitsforscher an, entsprechend ist physischer Zugriff auf das Gerät erforderlich. Ein Knacken von iPhones aus der Ferne sei damit nicht möglich. Ein Apple-Patch habe ihn im vergangenen Jahr auf den Bug aufmerksam gemacht, so axi0mX – darüber könnten auch andere Sicherheitsforscher gestolpert sein. Das Ausnutzen der Lücke sei aber nicht trivial gewesen.

"Mächtigster Exploit aller Zeiten für moderne iPhones"

Einen öffentlichen Boot-ROM-Exploit hatte es zuletzt für das alte iPhone 4 gegeben. Mit einer derartigen Hardware-Schwachstelle wird es möglich, iPhones bis hin zu iPhone 8 und iPhone X für immer zu jailbreaken – egal mit welcher iOS-Version. Das iPhone 8 ist bei Apple weiterhin als Neugerät im Programm. Für iPhone-Modelle mit Apples A12- und A13-Chip (XR, XS und 11 sowie 11 Pro) liegt kein Exploit vor.

Es handele sich um "den mächtigsten Exploit aller Zeiten für moderne iPhones", kommentiert der Entwickler des populären Jailbreak-Tools Unc0ver auf Twitter. Er werde wohl mit der Arbeit an einer Software beginnen, mit der sich angepasste IPSW-Dateien inklusive dem Paketmanager Cydia und Kernel-Patches generieren lassen. Es ist davon auszugehen, dass weitere Jailbreak-Tools den Boot-ROM-Exploit künftig einsetzen, einen öffentlichen Jailbreak für iOS 13 gibt es bislang noch nicht.

[Update 27.9.2019 16:55 Uhr] Um auf die Nutzerdaten zuzugreifen, benötigt ein Angreifer mit physischem Zugriff immer noch den Gerätecode. Für einen besseren Schutz sollten Nutzer der betroffenen Geräte mindestens eine sechsstellige PIN oder besser noch ein richtiges alphanumerisches Passwort verwenden.

(lbe)