"Checkm8"

Zahlreiche Apple-Modelle betroffen: Massive Sicherheitslücke bei iPhones & Co. entdeckt

01.10.19 20:32 Uhr

Zahlreiche Apple-Modelle betroffen: Massive Sicherheitslücke bei iPhones & Co. entdeckt | finanzen.net

Bei unzähligen iPhones, iPads, Apple TVs und weiteren Geräten wurde jüngst eine gravierende Sicherheitslücke aufgedeckt, die Apple wohl nicht schließen kann. Das müssen Sie nun über "Checkm8" wissen.

Werte in diesem Artikel
Aktien

243,50 EUR 2,30 EUR 0,95%

• Sicherheitsforscher hat Schwachstelle in zahlreichen Apple-Geräten gefunden
• Sicherheitslücke kann nicht geschlossen werden
• "Risikogruppe" sollte auf neuere Modelle umsteigen

Apple Schachmatt?

Kürzlich kursierten alarmierende Meldungen: Ein Sicherheitsforscher hat eine Schwachstelle in verschiedenen Geräten aus Apples Produktpalette aufgedeckt. Betroffen sind unter anderen die iPhone-Modelle 4S bis iPhone X, iPads, Apple TVs, iPods und Apple Watch-Modelle. Erst das iPhone XS und neuere Modelle gelten als sicher.

Das Problem an der Sicherheitslücke: Apple kann diese nicht einfach per Update schließen, wie SPIEGEL ONLINE berichtet. Der entsprechende Programmcode soll sich nicht mehr ändern zu lassen. Um den Fehler zu beheben, wäre ein Austausch des Chips in den betroffenen Geräten notwendig.

Der Sicherheitsforscher namens "axi0mx" hat am Wochenende nun einen sogenannten iPhone Boot-ROM-Exploit veröffentlicht. Ein Programm, das einen Fehler ausnutzt, der im Startvorgang der betroffenen Geräte steckt, wie SPIEGEL ONLINE erklärt. Dieser Exploit kursiert unter dem Namen "Checkm8" ("Checkmate", auf deutsch "Schachmatt").

Gefahr für Apple-Nutzer?

Allerdings soll diese Sicherheitslücke nicht so gefährlich sein, wie es zunächst scheint. Denn für einen Angriff auf ein betroffenes Gerät benötigt man offenbar physischen Zugriff und eine Verbindung via USB, aus der Ferne soll es also nicht möglich sein. Zudem sei der Gerätecode notwendig. Außerdem sei das Gerät nach einem Neustart wieder im alten Zustand.

Interessant könnte der jüngst veröffentlichte Exploit für verschiedenste Interessensgruppen sein: Neben Kriminellen, könnten auch der Geheimdienst oder die Strafverfolgung profitieren. Auch für Experten dürfte "Checkm8" interessant sein, ermöglicht dieser doch Einblicke in Apples Technik. "Forscher haben jetzt die Möglichkeit, iOS intensiv zu untersuchen", erklärt Sicherheitsberater Klaus Rodewig gegenüber SPIEGEL ONLINE. Dennoch müssten sich Apple-Nutzer nicht zu viele Sorgen machen, denn ein ungewollter Zugriff sei nur unter oben genannten Umständen und nur in begrenztem Maße möglich.

"Checkm8"-Entwickler relativiert Gefahren

Auch der Sicherheitsforscher "axi0mx" selbst, der hinter der Veröffentlichung des Exploits steckt, relativierte die Gefahren im Interview mit Ars Technica. Zuvor hatte er den Link zum Code auf Twitter gepostet und den Exploit als "epischen Jailbreak" bezeichnet. "Das ist wahrscheinlich die größte Neuigkeit in der iOS-Jailbreak-Community seit Jahren."

Gegenüber Ars Technica erklärte er im Hinblick auf die Bedenken der betroffenen Apple-Nutzer: "Ich glaube nicht, dass man heute mit Checkm8 etwas tun kann, was man gestern nicht konnte [ohne Checkm8]. Es ist nur so, dass man es gestern vielleicht auf eine etwas andere Weise machen würde. Ich glaube nicht, dass man mit dieser Veröffentlichung etwas gewinnt". "Ich glaube nicht, dass die Sicherheitslücke schlimmer ist als andere verfügbare Angriffswege. Man benötigt physischen Zugriff auf das Gerät und einen Reboot. Aber es könnte von Angreifern genutzt werden, beispielsweise bei Grenzübertritten oder wenn das Gerät unbeaufsichtigt ist", so der Sicherheitsforscher weiter.

Wie sollten Apple-Nutzer reagieren?

Generell sei die Gefahr, die von der Sicherheitslücke ausgehe, nicht so groß, wie sie auf den ersten Blick erscheinen könnte. Man könne seine betroffenen Geräte ruhig behalten, sollte nur etwas achtsamer sein, raten Experten. So empfehlen sie beispielsweise ein alphanumerisches Passwort. Gedanken sollten sich allerdings Nutzer machen, die gewissen Risikogruppen angehören. "Wer sein Gerät nie aus der Hand gibt, kann so weitermachen. Aber wäre ich in einer Risikogruppe, würde ich wechseln", merkte Klaus Rodewig an. "Wir raten allen Journalisten, Aktivisten und Politikern dringend, auf ein iPhone umzusteigen, das in den vergangenen zwei Jahren mit einem A12 oder neuerem Chip veröffentlicht wurde", empfiehlt auch Ryan Storz von der Sicherheitsfirma Trail of Bits.

Redaktion finanzen.net

Ausgewählte Hebelprodukte auf Apple

Mit Knock-outs können spekulative Anleger überproportional an Kursbewegungen partizipieren. Wählen Sie einfach den gewünschten Hebel und wir zeigen Ihnen passende Open-End Produkte auf Apple

NameHebelKOEmittent
NameHebelKOEmittent
Wer­bung

Bildquellen: Apple, nui7711 / Shutterstock.com

Nachrichten zu Apple Inc.

Analysen zu Apple Inc.

DatumRatingAnalyst
16.12.2024Apple OverweightJP Morgan Chase & Co.
29.11.2024Apple NeutralUBS AG
20.11.2024Apple NeutralUBS AG
19.11.2024Apple OverweightJP Morgan Chase & Co.
15.11.2024Apple HoldJefferies & Company Inc.
DatumRatingAnalyst
16.12.2024Apple OverweightJP Morgan Chase & Co.
19.11.2024Apple OverweightJP Morgan Chase & Co.
04.11.2024Apple OverweightJP Morgan Chase & Co.
28.10.2024Apple OverweightJP Morgan Chase & Co.
14.10.2024Apple OverweightJP Morgan Chase & Co.
DatumRatingAnalyst
29.11.2024Apple NeutralUBS AG
20.11.2024Apple NeutralUBS AG
15.11.2024Apple HoldJefferies & Company Inc.
07.11.2024Apple NeutralUBS AG
01.11.2024Apple HaltenDZ BANK
DatumRatingAnalyst
01.10.2024Apple UnderweightBarclays Capital
02.02.2024Apple UnderweightBarclays Capital
02.01.2024Apple UnderweightBarclays Capital
21.04.2021Apple SellGoldman Sachs Group Inc.
19.11.2020Apple SellGoldman Sachs Group Inc.

Um die Übersicht zu verbessern, haben Sie die Möglichkeit, die Analysen für Apple Inc. nach folgenden Kriterien zu filtern.

Alle: Alle Empfehlungen

Buy: Kaufempfehlungen wie z.B. "kaufen" oder "buy"
Hold: Halten-Empfehlungen wie z.B. "halten" oder "neutral"
Sell: Verkaufsempfehlungn wie z.B. "verkaufen" oder "reduce"