Cajol — Barcelona: Eine auf Spionagesoftware spezialisierte Firma hat Details zu einer Schwachstelle in Apple-Chips veröffentlicht, die potenziell Hackern helfen könnte, ältere iPhones zu entsperren. Diese Veröffentlichung eröffnet anderen Forschern, die sich auf iOS-Schwachstellen spezialisiert haben – etwa für Regierungen oder deren Auftragnehmer –, die Möglichkeit, effektive Hacks für iPhones zu entwickeln, vorausgesetzt, sie finden zusätzliche Schwachstellen, die sich mit dieser kombinieren lassen. Dies könnte Sicherheitsforschern dabei helfen, einen sogenannten iPhone-Jailbreak zu entwickeln, eine Technik, um in Apples mobiles Betriebssystem einzudringen und alle vom Unternehmen auferlegten Beschränkungen zu entfernen.
Unbehebbarer Fehler im Boot-ROM
Am Freitag veröffentlichte Paradigm Shift, ein offensives Cybersicherheitsunternehmen mit Sitz in Barcelona, einen Blogbeitrag über die Schwachstelle, die es „usbliter8“ nannte. Das Unternehmen veröffentlichte auch einen Proof of Concept, der zeigt, wie die Schwachstelle ausgenutzt werden kann, was physischen Zugriff auf das Zieltelefon erfordert. Offenbar betrifft der Fehler und der damit verbundene Exploit iPhones mit Apple-eigenen Chips A12 und A13, die 2018 und 2019 auf den Markt kamen und in älteren iPhones wie dem XS, XR und bis zum iPhone 11 enthalten sind. Die Schwachstelle betrifft das Boot-ROM des iPhones, den ersten Code, der beim Einschalten eines iPhones ausgeführt wird und somit dessen erste Verteidigungslinie gegen Hacker darstellt.
Sicherheitsimplikationen und Abhilfemaßnahmen
Um ein iPhone mit physischem Zugriff zu hacken – also die Möglichkeit zu haben, ein Kabel anzuschließen – müssen Hacker zunächst das Boot-ROM ausnutzen. Dies ist nun dank „usbliter8“ möglich, wodurch weitere Sicherheitsüberprüfungen potenziell umgangen werden können. Paradigm Shift schrieb in seinem Blog, dass „da diese Schwachstellen in unveränderlichem Code liegen, betroffene Benutzer sich bewusst sein sollten, dass die Migration zu neuerer Hardware die effektivste Abhilfemaßnahme bleibt.“ Da das Boot-ROM in den Chip gebrannt ist, kann es nicht geändert werden und Fehler darin können nicht behoben werden. Unternehmen, die Systeme zum Hacken von iPhones an Behörden verkaufen, wie Cellebrite und Magnet Forensics, benötigen und verfügen wahrscheinlich bereits über ähnliche Techniken wie „usbliter8“, um in iPhones einzudringen. Allerdings müssen Hacker immer noch andere Techniken einbeziehen, um auf die im Telefon gespeicherten Benutzerdaten zuzugreifen.
Auch lesen
- Bericht: Kennedy Space Center nicht bereit für die Ära der Super-Schwerlastraketen
- GM installiert Roboter in E-Auto-Werk trotz Entlassung von 1.300 Mitarbeitern
- Welche Streamingdienste bieten 2026 kostenlose Testversionen an?
- FIFA WM 2026: Norwegen gegen Senegal kostenlos online sehen
- Prime Day 2026: Top-Angebote für Kopfhörer – Sony XM6 und AirPods Max 2 führen