Secure Enclave: Hacker-Team will "unfixbaren" Angriffsvektor gefunden haben
Bei der Secure Enclave handelt es sich um einen "Prozessor im Prozessor" in Apples A-Chips, welcher abgeschottet vom Rest arbeitet. So will Apple sicherstellen, dass ein Angreifer darin gesicherte Informationen selbst dann nicht einfach auslesen kann, wenn das Betriebssystem komplett übernommen wurde. Seit der Einführung von Touch ID mit dem iPhone 5s verbaut Apple die Secure Enclave in den eigenen Prozessoren.
Intern nennt Apple die Secure Enclave "SEP" – kurz für "Secure Enclave Processor". Auf dem SEP läuft ein eigenes, von Apple entwickeltes Betriebssystem namens "sepOS". Bereits im letzten Jahr wurde über Twitter ein Schlüssel verbreitet, welcher die Entschlüsselung des Betriebssystems der Secure Enclave erlaubt – nicht jedoch der Daten. Zugang zum sepOS-Betriebssystem ist aber wichtig, da sich so Schwachstellen erheblich einfacher identifizieren lassen.
Pangu-Team: Nicht behebbarer Exploit gefundenNun veröffentlichte das für den Jailbreak "checkm8" bekannte Pangu-Team, dass man einen nicht durch ein Software-Update behebbaren Angriffsvektor bei der Secure Enclave
identifiziert habe:
Bislang gibt es nur eine weitere Information zu dem Hack: Dieser scheint auf allen A-Prozessoren der Reihen A7 bis A11 zu funktionieren – also vom iPhone 5s bis zum iPhone X. Neuere Modelle sollen nicht von diesem bisher nicht veröffentlichten Angriffsvektor betroffen sein. Die Lücke zum Jailbreak "checkm8" findet sich auf exakt denselben Prozessor-Baureihen – möglicherweise konnte das Pangu-Team eine ähnliche Schwachstelle im "Secure Enclave Processor" ausnutzen. Leider dokumentiert das Pangu-Team dies derzeit nicht.
Genau wie das "checkm8"-Jailbreak soll sich der Sicherheitsmangel im SEP sich nicht durch ein Software-Update fixen lassen – der Fehler findet sich also entweder in der Hardware oder in einem nicht aktualisierbaren Bereichen der Software. Bei Fehlern dieser Arten hat Apple keine Möglichkeit, durch ein iOS-Update die Lücke zu schließen und das Ausnutzen des Fehlers zu verhindern.