News Checkm8: Boot-ROM-Exploit betrifft Millionen von iPhones

[SVΞN]

Ein Exploit verspricht auf Millionen von iPhones die Umgehung des abgesicherten Boot-ROM zu ermöglichen. Betroffen sein sollen Generationen von iPhones, vom iPhone 4S bis zum iPhone X – und zwar nach aktuellem Stand dauerhaft. Benötigt wird aber ein direkter Zugriff auf das Gerät selbst.

Zur News: Checkm8: Boot-ROM-Exploit betrifft Millionen von iPhones

 

[Toms]

Zu sagen sei noch, dass die Sicherheitslücke Tethered ist. Also einen Neustart nicht übersteht und damit übersteht ein früher Jailbreak auch keinen Neustart

 

[Coca_Cola]

Heutzutage gibts gar kein Grund mehr für nen Jailbreak, vor einigen Jahren sah das natürlich anders aus.
Das mit der Lücke sehe ich nicht so kritisch solange man sein Telefon nicht aus der Hand gibt.

 

[Muffknutscher]

@RYZ3N
Da fehlt was, oder ich brauche Schlaf...

Beim nun Exploit dürfte es sich um die größte...

 

[BLR]

"Bedroht"? Befreit!

Es wird weiterhin physischer Zugriff benötigt.

 

[TSKNF]

Wie geil ist das denn?

 

[Rickmer]

Kann man damit auch auf Dateien die in der aktuellen Installation gespeichert sind zugreifen, oder sind die verschlüsselt?

 

[Toms]

oder sind die verschlüsselt?

Sind verschlüsselt.

 

[Baxxter]

Auch eine Idee die Kundschaft auf die neuen iPhone-Modelle zu bringen^^

 

[konkretor]

noch mehr infos

https://arstechnica.com/information...-idevice-jailbreak-exploit-is-a-game-changer/

 

[Bart1]

Für Apple stellt die aktuelle Situation ein schwerwiegendes Problem dar, sofern nicht doch ein Weg gefunden wird, die Lücke zu schließen.

Da es ein Boot-ROM (Read only Memory) ist, wird da selbst Apple rückwirkend auf bereits hergestellte Geräten keinen Weg finden.

Auch eine Idee die Kundschaft auf die neuen iPhone-Modelle zu bringen^^

Darauf kann man echt nicht antworten, ohne unhöflich zu werden...vielleicht erst denken, dann was schreiben.

Ob durch diesen Exploit jetzt plötzlich DIE Jailbreaks und gestohlenen iPhones einen Siegeszug feiern, ist auch eher unwahrscheinlich, da ohne weitere Exploits ausschließlich nur tethered zu gebrauchen, siehe:
https://www.computerbase.de/forum/t...n-behebt-weitere-fehler.1896341/post-23172355 und die dort verlinkte PDF.

Es ist eine große Sache, ja, da es seit fast 10 Jahren keinen öffentlichen Exploit im SecureROM gab.
Aber nicht für die Script-Kiddies, die am Systemen herumspielen, anpassen und bezahlte Apps klauen wollen, sondern für Sicherheitsforscher, die einfacher am aktuellen iOS jetzt ihre Arbeit machen können.

Abgesehen davon wurden über die Jahre sehr viele beliebte Jailbreak-Tweaks von Apple in dem System übernommen, ich sehe für User schon lange keinen Sinn mehr darin, außer halt Apps klauen.

 

[Wilhelm14]

Vielleicht naive Frage, aber wo ist das Problem? Auslesen lassen sich iPhones dennoch nicht oder geklaut weiter benutzen.

 

[Sun_set_1]

Korrekt ist, das der Exploit momentan nur im Memory läuft. Die Frage ist aber natürlich, was die weiteren Leute jetzt damit anstellen. Eine der größten Hürden ist bei diesen Geräten nun permanent genommen.

Wie der Entwickler auf Twitter andeutete könnten Kriminelle sich schlicht nen Dongle programmieren, der die gestohlenen/ gecrackten Geräte beim Neustart erneut owned.

Was ich aber auch sehr relevant finde:
Laut Aussage des Hackers fand er die Lücke aufgrund von Patch Notes bei den neueren Geräten. Wenn Apple diese Lücke also bewusst letztes Jahr im Sommer gefixt hat, verkaufen sie seit 1,5 Jahren wissentlich (ältere) iPhones mit ner BootRom-Lücke. Anscheinend wäre das aus dem Verkehr ziehen der Verkaufseinheiten zu aufwendig / teuer gewesen.

Halte ich für eine zumindest mal für eine fragwürdige Einstellung, für eine Firma, die sich sonst als Sicherheitsvorreiter generiert.

@RYZ3N
Danke für die Blumen

 

[OTM-Offline]

Heutzutage gibts gar kein Grund mehr für nen Jailbreak, vor einigen Jahren sah das natürlich anders aus.
Das mit der Lücke sehe ich nicht so kritisch solange man sein Telefon nicht aus der Hand gibt.

Sorry, aber das ist schlicht Unsinn.
Meinst du die Gründe müssen alle legaler Natur sein?
Es gibt etliche Apps mit IAP die mit einem entsperrten iOS gemolken werden können.
Dabei können auf der einen Seite massive Schäden durch verlorene Umsätze entstehen und auf der anderen Seite Nutzer teils sehr teure Funktionen kostenlos nutzen.

Gründe genug? 😉

 

[Bart1]

Was ich aber auch sehr relevant finde:
Laut Aussage des Hackers fand er die Lücke aufgrund von Patch Notes bei den neueren Geräten. Wenn Apple diese Lücke also bewusst letzten Jahr im Sommer gefixt hat, verkaufen sie seit 1,5 Jahren wissentlich iPhones mit ner BootRom-Lücke. Anscheinend wäre das aus dem Verkehr ziehen der Verkaufseinheiten zu aufwendig / teuer gewesen.

Steht das denn fest? (ernsthaftes Interesse) Man müsste halt eines dieser älteren Modelle, die in den letzten 1,5 Jahren hergestellt wurden, mal darauf testen. Beim 3GS gab es auch im Verlauf der Lebenszeit ein Update des Boot-ROMS bei neueren Modellen.

 

[Toms]

Man müsste halt eines dieser älteren Modelle, die in den letzten 1,5 Jahren hergestellt wurden, mal darauf testen.

Auch aktuelle Versionen sind betroffen:

https://twitter.com/PhillipGoik/status/1177885233615495168

 

[Sun_set_1]

@Bart1
Noch nicht. Ist ja alles noch ganz frisch. Man muss jetzt halt schauen ob bei kürzlich erworbenen
iPhone 8 / iPhone X checkm8 funktioniert.

Wenn ja, wird Apple es wohl darauf schieben, dass sie die Lücke letztes Jahr ˋausversehen, nebenbeí gepatcht haben.

@Toms

Apple hat die Lücke letztes Jahr bei neuen Geräten behoben. Die Frage ist jetzt, ob sie seitdem alte Geräte ausliefern, die diese Lücke weiterhin vorweisen.

 

[Bart1]

@Sun_set_1
Haben sie nicht, in dem Tweet geht es um ein 8 Plus, was im Juni diesen Jahres hergestellt und vor 4 Tagen im Apple Store gekauft wurde.

 

[Sun_set_1]

@Bart1

 

[aibe]

Verstehe das Problem nicht. Ein fremder würde also physisch Zugriff auf ein entsperrtes Gerät benötigen. Das "bedroht" die Daten der X und davor Nutzer also in wie fern?