Aufregung um vermeintliche Hintertür in Apple-Chips für iPhones und Macs
07. Januar 2024, 14:14 | 4 KommentareBild: Pexels
Ein Detail in dem bisher ausgeklügeltsten Angriff gegen iPhones sorgt nun für schwere Vorwürfe gegen Apple. Geheime Register erlaubten die Umschiffung zentraler Sicherheitsfunktionen
Schon der ursprüngliche Bericht sorgte für einiges Aufsehen: Unter dem Namen "Operation Triangulation" hatten die Sicherheitsforscher von Kaspersky im Juni 2023 eine ausgeklügelte Attacke gegen iPhones öffentlich gemacht. Über eine simple iMessage-Nachricht konnten iPhones vollständig übernommen und die Nutzer in der Folge umfassend ausspioniert werden. Vor allem aber: Das wurden sie auch, die Angriffe sollen zuvor vier Jahre lang unbemerkt geblieben sein.
Im Rahmen des 37. Chaos Communication Congress präsentierten drei Mitarbeiter von Kaspersky vor wenigen Tagen ihre neuesten Erkenntnisse, und was da in recht nüchternem Ton vorgetragen wurde, ist nicht nur in seiner Gesamtheit fast schon atemberaubend, ein Detail bringt nun auch Apple schwere Vorwürfe ein.
In insgesamt 14 Stufen gliedert sich der vollständige Angriff im Rahmen der "Operation Triangulation", nicht weniger als sechs zuvor unbekannte Sicherheitslücken wurden dabei verwendet. Ein Großteil davon wurde nur dafür verwendet, um die folgenden Stufen zu verschleiern und die besonders wertvollen Lücken vor dem Auffliegen zu bewahren.
Bild: Kaspersky
Was aber für noch mehr Aufregung im Nachhinein sorgt: Das Mysterium rund um die Sicherheitslücke CVE-2023-38606. Oder wie man es auch nennen könnte: bisher unbekannte Hardwarefunktionen in Apple-Chips, über die zentrale Sicherheitsmaßnahmen komplett ausgehebelt werden können. Und zwar Funktionen, die in sämtlichen Arm-Chips des Unternehmens zu finden sind, von der A-Reihe für iPhones bis zu den M-Chips am Mac.
Kaspersky war bei der Analyse der Schadsoftware aufgefallen, dass diese auf einzelne Register der Apple-Chips zugreift, von denen man noch nie gehört hatte. Doch nicht nur das, auch in der Dokumentation von Apple fand sich keinerlei Hinweis darauf, vor allem aber: Das offizielle iOS-System selbst greift ebenfalls nicht darauf zu. Dazu kommt, dass diese Register nur reagieren, wenn sie mit einem ganz spezifischen und geheimen Code angesprochen werden.
Bild: Kaspersky
Wer diesen Weg kennt, kann damit mit dem Page Protection Layer (PPL) einen zentralen Schutz der Apple-Chips umschiffen. Dieser soll eigentlich sicherstellen, dass auf einem Apple-Geräte, selbst wenn der Kernel übernommen wurde, nicht einfach alles gemacht werden kann. Also eben nur solange man diesen Umweg nicht kennt.
Nicht so gefährlich wie auf den ersten Blick scheint und mit Update regelbar
Dieses Sicherheitsproblem lässt sich mit Software gut in den Griff bekommen, der Kernel kann nämlich entscheiden, auf welche Bereiche Programme zugreifen können. Mit einem Update hat Apple denn auch schon vor einigen Monaten den Zugriff auf die umstrittenen Register mittlerweile blockiert. Die schlechte: Eigentlich weiß niemand, wie viele solcher bisher unbekannten Register noch in den Apple-Chips versteckt sind und noch nicht entdeckt wurden, formuliert es Martin.
Der Asahi-Linux Entwickler geht allerdings nicht davon aus, dass es sich bei all dem um gezielte Hintertüren handelt, sondern einfach um mangelhafte geschützter Debugging-Funktionen, so wie es eben auch Kaspersky vermutet. Darauf weise auch hin, dass es sich bei dem erwähnten "geheimen Code" in Wirklichkeit, um einen Fehlerkorrekturcode (ECC) handle.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Fans reagieren verärgert und befürchten, dass dadurch Technologien anderer Hersteller benachteiligt werden könnten. Die Sorge ist verständlich – aber praktisch unbegründet
Eine kolumbianische Darstellerin drehte auf dem berühmten Felsen Rock of Guatapé ein Video. Jetzt bekommt sie Probleme.
Ähnliche News:
Samsung Galaxy S24: Aufregung um neue GPU-Benchmarks des Exynos 2400 im Vergleich zum Snapdragon 8 G ...
Ferrari-Chef meint, es gibt zu viel Aufregung um E-Autos
Instagram: Aufregung um angebliche Veröffentlichung des exakten Standorts der Nutzer
"Unreal Margot Robbie": Deepfake-Videos sorgen für Aufregung auf Tiktok
Aufregung um Duck Duck Go: Der Anti-Tracking-Browser lässt Tracking durch Microsoft zu
Aufregung um angeblich geplantes Amazon-Verteilzentrum in Oberösterreich
Aufregung um unverpixelte Satellitenfotos von russischen Militäreinrichtungen auf Google Maps
Aufregung vorprogrammiert: "Elder Scrolls 6" wird nicht für die Playstation erscheinen
Nach Aufregung: Displaytausch beim iPhone 13 künftig ohne Deaktivierung von Face ID möglich
Angeblicher Handysignatur-Leak: Viel Aufregung, wenig Brisanz
Ferrari-Chef meint, es gibt zu viel Aufregung um E-Autos
Instagram: Aufregung um angebliche Veröffentlichung des exakten Standorts der Nutzer
"Unreal Margot Robbie": Deepfake-Videos sorgen für Aufregung auf Tiktok
Aufregung um Duck Duck Go: Der Anti-Tracking-Browser lässt Tracking durch Microsoft zu
Aufregung um angeblich geplantes Amazon-Verteilzentrum in Oberösterreich
Aufregung um unverpixelte Satellitenfotos von russischen Militäreinrichtungen auf Google Maps
Aufregung vorprogrammiert: "Elder Scrolls 6" wird nicht für die Playstation erscheinen
Nach Aufregung: Displaytausch beim iPhone 13 künftig ohne Deaktivierung von Face ID möglich
Angeblicher Handysignatur-Leak: Viel Aufregung, wenig Brisanz
Weitere News:
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Skynet-1A: Britischer Satellit wurde bewegt und keiner weiß, warum
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Skynet-1A: Britischer Satellit wurde bewegt und keiner weiß, warum
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(4)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024