Zahlreiche ältere Apple-Geräte sind von einer Sicherheits-Schwachstelle betroffen, die Hacker mit einem Programm namens “checkm8” ausnutzen könnten. Apple ist nach Ansicht von Experten gegen das Problem machtlos.

Eigentlich gehört der Twitter-Nutzer „axi0mX“ mit knapp über 25.000 Followern nicht gerade zu den bekanntesten Social-Media-Persönlichkeiten. Doch der Hacker, der sich hinter diesem Namen verbirgt, sorgte mit seiner Entdeckung für Aufsehen: Er hat eine Schwachstelle in zahlreichen iPhone-Generationen und anderen Apple-Geräten gefunden. Vom fast acht Jahre alten iPhone 4S bis zum iPhone X sind alle Geräte betroffen, schreibt „axi0mX“ auf Twitter. Die Sicherheitslücke, der er den Namen „checkm8“ (für „checkmate“, schachmatt) verliehen hat, könnte für einige Nutzergruppen zum Problem werden.

Was ist „checkm8“?

Darunter ist ein Programm vom Hacker „axi0mX“ zu verstehen, das einen Fehler ausnutzt, der im Startvorgang des Geräts steckt. Über diesen sogenannten iPhone-Boot-ROM-Exploit kann man die Kontrolle über das System erlangen.

Wie funktioniert „checkm8“?

Für den Einsatz von „checkm8“ benötigt man einen physischen Zugriff auf das Gerät, sagt „axi0mx“ gegenüber dem Magazin „Wired“. Ein Angriff kann also nicht aus der Ferne ausgeführt werden. Das Gerät müsste laut Thomas Reed von der Sicherheitsfirma „Malwarebytes“ mit einem Computer verbunden werden, der in der Lage ist, die Firmware (also die eingebettete Software) zu aktualisieren. Dabei wird der erste Code umgangen, der beim Starten eines iPhones ausgeführt wird. Dieser Code gilt als Kern des Startvorgangs des Systems. „checkm8“ kann auch bei gesperrten Geräten angewendet werden.

Wozu könnte „checkm8“ genutzt werden?

„checkm8“ ist allein zwar nicht in der Lage, Malware oder eine andere schädliche Software auf einem Apple-Gerät zu installieren. Es könnte aber Hürden abbauen und Hackern ermöglichen, über andere Schwachstellen auf Dateien zuzugreifen, sagt Reed. Zudem könnte theoretisch über die Sicherheitslücke ein Jailbreak durchgeführt werden, mit dem man die technische Kontrolle über das Gerät gewinnen kann. Jailbreaks werden oft genutzt, um illegale Kopien von Spielen auf Systemen nutzen zu können.

Welche Apple-Geräte sind von der Sicherheitslücke betroffen?

Laut „Malwarebytes“ weisen alle Geräte die Sicherheitslücke auf, die mit einem A5- bis A11-Chip ausgestattet sind. Dazu gehören:

Alle iPhones von dem 4S bis zum iPhone X (2011 bis 2017) iPads der Generationen 2 bis 7 (2011 bis 2019) iPad Mini 2 und 3 (2013 bis 2014) iPad Air der Generationen 1 und 2 (2013 bis 2014) Die 2. Generation des iPad Pro in 12.9 Zoll und 10.5 (2015 bis 2017) Die Apple Watch Serie 1, 2 und 3 (2016 bis 2017) Apple TV der 3. und 4. Generation (2012 bis 2015) Die 5. bis 7. Generation des iPod Touch (2012 bis 2019)

Die neueren Apple-Geräte haben einen A12 Chip, bei dem „checkm8“ nicht funktioniert. Darunter fallen die iPhone-Modelle XS und 11 sowie die 3. Generation des iPad Pro.

Was unternimmt Apple gegen die Sicherheitslücke?

Das ist die Krux des Problems: Die Sicherheitslücke kann nicht über ein Update einfach geschlossen werden. Denn der Code im Startvorgang kann grundsätzlich nicht geändert werden. Apple hat noch kein Statement zu der Schwachstelle abgegeben.

Sind die Daten von Nutzern gefährdet?

Da Hacker das Gerät an einen PC anschließen müssen, damit sie „checkm8“ anwenden werden können, stehen sie schon einmal vor einer ersten Hürde. Allerdings gibt es einige Risikogruppen, die besonders gefährdet sind, wie Ryan Stortz von der Sicherheitsfirma „Trail of Bits“ zusammenfässt: „Wir raten allen Journalisten, Aktivisten und Politikern dringend, auf ein iPhone umzusteigen, das in den vergangenen zwei Jahren mit einem A12 oder neuerem Chip veröffentlicht wurde.“ Zudem erschwere ein alphanumerisches Passwort Hackern den Zugriff auf sensible Dateien.

Stortz sagte auf Twitter, dass auch Strafverfolger die Schwachstelle ausnutzen könnten. Zwar können sie ein Telefon nicht entschlüsseln, allerdings könnten sie mit einem sogenannten Rootkit eine Art Hintertür schaffen und 30 Sekunden lang unbeaufsichtigt Zugriff erlangen. Sobald das Gerät von ihnen entsperrt wird, „würden sie alles bekommen, was sie brauchen“, schrieb er.

Wie können sich vor „checkm8“ schützen?

Um ganz sicher vor „checkm8“-Angriffen zu sein, müssten iPhone-User den Chip auswechseln und einen A12-Chip einsetzen lassen. Alternativ kann man natürlich auf ein iPhone XS, iPhone 11 oder ein anderes Smartphone umsteigen. Besonders die genannten Risikogruppen können zudem nach einem Umstieg ihre Dateien von ihrem alten iPhone löschen, rät Stortz. Nutzer sollten sich der potenziellen Gefahr bewusst sein, dass Hacker mit einem gestohlenen iPhone über die Sicherheitslücke an persönliche und sensible Daten gelangen könnten.

Von Ben Kendal/RND