Unpatchbare Sicherheitslücke bis zum iPhone 11
Sicherheitsforscher haben mit "usbliter8" eine neue Schwachstelle in Apples A12 und A13 Chips entdeckt. Das Besondere daran ist, dass der Fehler in einem fest in der Hardware verankerten Bereich sitzt. Dadurch kann Apple die Lücke nicht per Softwareupdate schließen. Die Schwachstelle befindet sich im USB Controller und ermöglicht unter bestimmten Voraussetzungen weitreichende Eingriffe in das System. Ein erster Proof of Concept wurde bereits veröffentlicht.
Für Nutzer bedeutet das, dass auf betroffenen Geräten langfristig Jailbreaks und andere Angriffe möglich sein könnten. Der derzeitige Exploit setzt zwar zusätzliche Hardware und eine Verbindung zu einem Computer voraus, dennoch gilt die Lücke als besonders kritisch. Experten gehen davon aus, dass künftig weitere Werkzeuge auf Basis dieser Entdeckung folgen werden.
Nach Angaben der Forscher stammt die Ursache vermutlich nicht direkt von Apple, sondern vom USB Controller des Herstellers Synopsys. Wer auf maximale Sicherheit angewiesen ist, kann das Problem nur durch den Wechsel auf neuere Hardware umgehen.
Betroffene Geräte sind unter anderem
- iPhone XS, XS Max und XR
- iPhone 11, 11 Pro und 11 Pro Max
- iPhone SE der 2. Generation
- iPad mini der 5. Generation
- iPad Air der 3. Generation
- iPad der 8. und 9. Generation
- Apple TV 4K der 2. Generation
- Apple Watch mit S4 und S5 Chip
Auch einige iPad Pro Modelle mit A12X beziehungsweise A12Z könnten betroffen sein. Eine Bestätigung dafür steht jedoch noch aus.
