Apple-Sicherheitslücke: checkm8

[Quelle: baz.ch/Newsnet, Matthias Schüssler]

Es sei «die grösste Sicherheitslücke aller Zeiten fürs iPhone», schrieb der Hacker «Pwn20wnd» auf Twitter. Die Freude war nicht zu übersehen: Denn «Pwn20wnd» ist darauf spezialisiert, Apples Betriebssystem aufzuknacken.

Die Sicherheitslücke trägt den Namen «checkm8». Sie erlaubt es Angreifern, Schutzmechanismen zu umgehen und eigene Software auszuführen. Die Lücke ist bei allen Mobilgeräten der letzten Jahre zu finden: Betroffen sind Apples Telefone ab dem iPhone 4s, das iPad 2 und neuer, der Apple TV ab der dritten Generation und der iPod Touch ab der 5. Generation. Nur die ganz neuen iPhone-Modelle (11 und 11 Pro, sowie XR und XS) sind geschützt vor «checkm8».

Die Sicherheitslücke ist derartig problematisch, weil sie sich nicht wie üblich durch ein Update schliessen lässt. Sie steckt nicht in der Software, sondern im Chipsatz: Das ist eine Hardware-Komponente, die den Prozessor steuert. Während des Bootvorgangs sind Apples Geräte angreifbar. Nur die ganz neuen iPhone-Modelle sind sicher. Um den Fehler zu beheben, müsste Apple die betroffenen Geräte zurückrufen und die fehlerhafte Komponente austauschen. Ob es dazu kommen wird, ist im Moment völlig offen.

Das klingt in der Tat nach einem Super-GAU: Wer Wert auf die höchstmögliche Sicherheit legt, hat in der Tat keine andere Wahl, als auf ein neues, nicht verwundbares iPhone-Modell umzusteigen. Und es gibt auch Sicherheitsberater, die genau das empfehlen.