iDevices wurden noch sicherer: Heimliches Update für die Secure Enclave
Mit der Secure Enclave verfügen viele Geräte aus Cupertino über ein exklusives Feature, welches für Sicherheit sorgt. Dabei handelt es sich um einen ins System integrierten Coprozessor mit hardwarebasiertem Schlüsselmanager. Genutzt wird er unter anderem für Face ID und Touch ID, um deren biometrische Daten sicher und vor unberechtigten Zugriffen geschützt zu speichern. Apple Pay profitiert ebenfalls von der Secure Enclave, auch auf Macs mit T1- oder T2-Chip kommt sie ebenfalls zum Einsatz.
Apple modifiziert die Secure EnclaveIn der Vergangenheit gelang es Hackern allerdings nach eigenen Angaben mindestens einmal, die Secure Enclave auf bestimmten iPhones auszuhebeln. Der von ihnen entdeckte Angriffsvektor lässt sich angeblich nicht durch einen Software-Patch beheben. Möglicherweise ist das einer der Gründe dafür, dass Apple im Herbst vergangenen Jahres ein bislang verheimlichtes Hardware-Update bei der Secure Enclave vornahm. Die hauseigenen Chips A12 und A13 sowie S5 verfügen seither über einen modifizierten Coprozessor, bei dem eine Komponente aktualisiert wurde. Das geht aus der vor Kurzem geänderten englischsprachigen Version des Handbuchs zur Sicherheit der Apple-Plattformen (
PDF-Datei) hervor.
Zweite Generation der sicheren SpeicherkomponenteDem Dokument zufolge hat Apple die Secure Enclave in den genannten Chips mit der zweiten Generation der sicheren Speicherkomponente ("Secure Storage Component gen 2") ausgestattet. A14, S6 und M1 beinhalteten diese bereits von Beginn an, sodass bei diesen drei Prozessoren kein Update erfolgte. Eingesetzt werden die aktualisierten SoCs in allen Geräten, die nach Herbst 2020 vorgestellt wurden. Von dem Update profitieren demzufolge lediglich das iPad 8, die Apple Watch SE und der HomePod mini. Allerdings erscheinen die Angaben in dem Support-Dokument nicht ganz schlüssig. Sie würden nämlich bedeuten, dass Apple zurzeit zwei Varianten der jeweiligen Prozessoren fertigen lässt. Sollte das Unternehmen die modifizierten A12, A13 und S5 hingegen in allen ab Herbst 2020 hergestellten Geräten einsetzen, kämen sie auch in iPhone XR, iPhone 11 und iPhone SE (2020) sowie im iPad mini 5 zum Einsatz. Informationen hierzu liegen allerdings nicht vor.
Chip-Änderung ist sehr ungewöhnlichApple ändert für gewöhnlich das Design und die Funktion eines Chips nicht während des laufenden Produktionsprozesses. Das Update legt daher nahe, dass es sich um eine dringend erforderliche Sicherheitsmaßnahme handelt. Darauf deutet auch die im Support-Dokument enthaltene Erläuterung der vorgenommenen Änderung hin. Die zweite Generation der Secure Storage Component wurde nämlich um sogenannte Counter Lockboxes ergänzt. Diese sollen vor Angriffen durch spezielle Geräte schützen, welche mit Brute-Force-Techniken Passwörter ermitteln können und beispielsweise von Unternehmen wie Cellebrite und Grayshift angeboten werden.