News Checkm8: Boot-ROM-Exploit betrifft Millionen von iPhones

SVΞN

Redakteur a.D.
Registriert
Juni 2007
Beiträge
22.984
Ein Exploit verspricht auf Millionen von iPhones die Umgehung des abgesicherten Boot-ROM zu ermöglichen. Betroffen sein sollen Generationen von iPhones, vom iPhone 4S bis zum iPhone X – und zwar nach aktuellem Stand dauerhaft. Benötigt wird aber ein direkter Zugriff auf das Gerät selbst.

Zur News: Checkm8: Boot-ROM-Exploit betrifft Millionen von iPhones
 
  • Gefällt mir
Reaktionen: linuxxer, Sennox, kryzs und 3 andere
Zu sagen sei noch, dass die Sicherheitslücke Tethered ist. Also einen Neustart nicht übersteht und damit übersteht ein früher Jailbreak auch keinen Neustart :)
 
  • Gefällt mir
Reaktionen: dister1, Ops, aid0nex und 8 andere
Heutzutage gibts gar kein Grund mehr für nen Jailbreak, vor einigen Jahren sah das natürlich anders aus.
Das mit der Lücke sehe ich nicht so kritisch solange man sein Telefon nicht aus der Hand gibt.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Rush, aid0nex, rentex und 6 andere
@RYZ3N
Da fehlt was, oder ich brauche Schlaf...

Beim nun Exploit dürfte es sich um die größte...
 
"Bedroht"? Befreit!

Es wird weiterhin physischer Zugriff benötigt.
 
  • Gefällt mir
Reaktionen: aid0nex, Sebbi, Termy und eine weitere Person
Kann man damit auch auf Dateien die in der aktuellen Installation gespeichert sind zugreifen, oder sind die verschlüsselt?
 
  • Gefällt mir
Reaktionen: aid0nex
  • Gefällt mir
Reaktionen: aid0nex, KlaasKersting, UNDERESTIMATED und 2 andere
Auch eine Idee die Kundschaft auf die neuen iPhone-Modelle zu bringen^^
 
  • Gefällt mir
Reaktionen: xXMartinoXx, linuxxer, Sennox und eine weitere Person
RYZ3N schrieb:
Für Apple stellt die aktuelle Situation ein schwerwiegendes Problem dar, sofern nicht doch ein Weg gefunden wird, die Lücke zu schließen.
Da es ein Boot-ROM (Read only Memory) ist, wird da selbst Apple rückwirkend auf bereits hergestellte Geräten keinen Weg finden.
Baxxter schrieb:
Auch eine Idee die Kundschaft auf die neuen iPhone-Modelle zu bringen^^
Darauf kann man echt nicht antworten, ohne unhöflich zu werden...vielleicht erst denken, dann was schreiben.

Ob durch diesen Exploit jetzt plötzlich DIE Jailbreaks und gestohlenen iPhones einen Siegeszug feiern, ist auch eher unwahrscheinlich, da ohne weitere Exploits ausschließlich nur tethered zu gebrauchen, siehe:
https://www.computerbase.de/forum/t...n-behebt-weitere-fehler.1896341/post-23172355 und die dort verlinkte PDF.

Es ist eine große Sache, ja, da es seit fast 10 Jahren keinen öffentlichen Exploit im SecureROM gab.
Aber nicht für die Script-Kiddies, die am Systemen herumspielen, anpassen und bezahlte Apps klauen wollen, sondern für Sicherheitsforscher, die einfacher am aktuellen iOS jetzt ihre Arbeit machen können.

Abgesehen davon wurden über die Jahre sehr viele beliebte Jailbreak-Tweaks von Apple in dem System übernommen, ich sehe für User schon lange keinen Sinn mehr darin, außer halt Apps klauen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: aid0nex, kryzs, teufelernie und eine weitere Person
Vielleicht naive Frage, aber wo ist das Problem? Auslesen lassen sich iPhones dennoch nicht oder geklaut weiter benutzen.
 
  • Gefällt mir
Reaktionen: KlaasKersting und lynx007
Korrekt ist, das der Exploit momentan nur im Memory läuft. Die Frage ist aber natürlich, was die weiteren Leute jetzt damit anstellen. Eine der größten Hürden ist bei diesen Geräten nun permanent genommen.

Wie der Entwickler auf Twitter andeutete könnten Kriminelle sich schlicht nen Dongle programmieren, der die gestohlenen/ gecrackten Geräte beim Neustart erneut owned.

Was ich aber auch sehr relevant finde:
Laut Aussage des Hackers fand er die Lücke aufgrund von Patch Notes bei den neueren Geräten. Wenn Apple diese Lücke also bewusst letztes Jahr im Sommer gefixt hat, verkaufen sie seit 1,5 Jahren wissentlich (ältere) iPhones mit ner BootRom-Lücke. Anscheinend wäre das aus dem Verkehr ziehen der Verkaufseinheiten zu aufwendig / teuer gewesen.

Halte ich für eine zumindest mal für eine fragwürdige Einstellung, für eine Firma, die sich sonst als Sicherheitsvorreiter generiert.

@RYZ3N
Danke für die Blumen :)
 
  • Gefällt mir
Reaktionen: CMDCake, shoKuu, masterkruk und 8 andere
Coca_Cola schrieb:
Heutzutage gibts gar kein Grund mehr für nen Jailbreak, vor einigen Jahren sah das natürlich anders aus.
Das mit der Lücke sehe ich nicht so kritisch solange man sein Telefon nicht aus der Hand gibt.

Sorry, aber das ist schlicht Unsinn.
Meinst du die Gründe müssen alle legaler Natur sein?
Es gibt etliche Apps mit IAP die mit einem entsperrten iOS gemolken werden können.
Dabei können auf der einen Seite massive Schäden durch verlorene Umsätze entstehen und auf der anderen Seite Nutzer teils sehr teure Funktionen kostenlos nutzen.

Gründe genug? 😉
 
  • Gefällt mir
Reaktionen: Luthredon, tic-tac-toe-x-o und Bart1
Sun_set_1 schrieb:
Was ich aber auch sehr relevant finde:
Laut Aussage des Hackers fand er die Lücke aufgrund von Patch Notes bei den neueren Geräten. Wenn Apple diese Lücke also bewusst letzten Jahr im Sommer gefixt hat, verkaufen sie seit 1,5 Jahren wissentlich iPhones mit ner BootRom-Lücke. Anscheinend wäre das aus dem Verkehr ziehen der Verkaufseinheiten zu aufwendig / teuer gewesen.
Steht das denn fest? (ernsthaftes Interesse) Man müsste halt eines dieser älteren Modelle, die in den letzten 1,5 Jahren hergestellt wurden, mal darauf testen. Beim 3GS gab es auch im Verlauf der Lebenszeit ein Update des Boot-ROMS bei neueren Modellen.
 
@Bart1
Noch nicht. Ist ja alles noch ganz frisch. Man muss jetzt halt schauen ob bei kürzlich erworbenen
iPhone 8 / iPhone X checkm8 funktioniert.

Wenn ja, wird Apple es wohl darauf schieben, dass sie die Lücke letztes Jahr ˋausversehen, nebenbeí gepatcht haben.

@Toms

Apple hat die Lücke letztes Jahr bei neuen Geräten behoben. Die Frage ist jetzt, ob sie seitdem alte Geräte ausliefern, die diese Lücke weiterhin vorweisen.
 
  • Gefällt mir
Reaktionen: SVΞN
@Sun_set_1
Haben sie nicht, in dem Tweet geht es um ein 8 Plus, was im Juni diesen Jahres hergestellt und vor 4 Tagen im Apple Store gekauft wurde.
 
  • Gefällt mir
Reaktionen: CMDCake, Alphanerd, SVΞN und 2 andere
@Bart1

825878
 
  • Gefällt mir
Reaktionen: masterkruk
Verstehe das Problem nicht. Ein fremder würde also physisch Zugriff auf ein entsperrtes Gerät benötigen. Das "bedroht" die Daten der X und davor Nutzer also in wie fern?
 
Zurück
Oben