{"id":105512,"date":"2016-12-07T16:46:03","date_gmt":"2016-12-07T15:46:03","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=105512"},"modified":"2016-12-07T16:46:31","modified_gmt":"2016-12-07T15:46:31","slug":"theoretisch-moeglich-firmware-extraktion-beim-iphone-6s","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/theoretisch-moeglich-firmware-extraktion-beim-iphone-6s-105512\/","title":{"rendered":"Theoretisch m\u00f6glich: Firmware-Extraktion beim iPhone 6s"},"content":{"rendered":"

Der franz\u00f6sische Entwickler Ramtin Amin<\/a> hat sich mit der Sicherheits-Architektur des iPhone 6s auseinandergesetzt und erinnert an die Abfolge des iPhone-Startvorgangs: Schaltet man das Apple-Handy ein, startet der Ger\u00e4te-CPU in einem ersten Schritt das sogenannte Bootrom (bzw. Secure ROM).<\/p>\n

\"Secure\"<\/a><\/p>\n

Dieses pr\u00fcft die Sicherheitssignatur der n\u00e4chsten Komponente, Apples iBoot, und startet diese nur, wenn kein Anlass zur Sorge besteht. iBoot pr\u00fcft ebenfalls ob Software-Ver\u00e4nderungen vorgenommen wurden – etwa ein Jailbreak – und startet den wartenden Kernel erst, wenn die Pr\u00fcfergebnisse ohne Auff\u00e4lligkeiten zur\u00fcckkommen. Ist alles Ok startet mit dem Kernel auch das mobile Betriebssystem iOS. Die „chain of trust“ hat ihren Zweck erf\u00fcllt, das iPhone liegt einsatzbereit in eurer Hand.<\/p>\n

W\u00fcrde man das iPhone kompromittieren wollen, etwa zur Installation manipulierter Firmware oder um direkt auf die System-Komponenten zugreifen zu k\u00f6nnen, k\u00f6nnte man an vielen Stellen innerhalb der beschriebenen Kette ansetzen – doch nur wer die Secure ROM unter seiner Kontrolle hat, kann das iPhone auch nach fehlerbehebenden Software-Aktualisierungen Cuperinos weiter nach Belieben kontrollieren.<\/p>\n

If you can find a vulnerability in iBoot, and bypass the kernel signature check, you get to load any kernel you want which could then load any apps you want, untill Apple fixes the iBoot. If you find a vulnerability in the llb (low level boot) you can load any iBoot you want until Apple fixes llb. If you find a vuln in SecureROM, you can load any llb you want, which would load any iBoot you want, which would let you load any kernel you want and so on… and that.. Until… you get a new phone!<\/p><\/blockquote>\n

Doch der Zugriff auf den Bootloader und die Secure ROM, beide sind fester Bestandteil der iPhone-Chips, ist alles andere als trivial. Den letzten Erfolg diesbez\u00fcglich erzielte die Hacker-Community beim iPhone 4 und ver\u00f6ffentlichte damals das limera1n-Tool<\/a> zur Ger\u00e4te-\u00dcbernahme. Eine Software, die sich noch immer einsetzen l\u00e4sst – Gegenma\u00dfnahmen von Apple blieben erfolglos.<\/p>\n

\"Board\"<\/a><\/p>\n

Zur\u00fcck ins „Hier und Jetzt“: Ramtin Amin, der noch mal darauf hinweist, dass Apple bis zu $200.000<\/a> f\u00fcr gefundene Fehler zahlt, die einen Angriff auf das Secure ROM des iPhone erm\u00f6glichen w\u00fcrden, zeigt jetzt<\/a>, wie ein entsprechender Angriff ablaufen m\u00fcsste und pr\u00e4sentiert die Hard- und Software-Komponenten, die dazu notwendig w\u00e4ren<\/a>. Im Konjunktiv wohlgemerkt.<\/p>\n

Wir gehen jetzt einfach mal davon aus, dass wir zum diesj\u00e4hrigen Chaos Communication Congress<\/a>, dieser findet zwischen dem 27. und 30. Dezember in Hamburg statt, noch einen Nachtrag zum Theme pr\u00e4sentiert bekommen…<\/p>\n","protected":false},"excerpt":{"rendered":"\"Board\"<\/a>

Der franz\u00f6sische Entwickler Ramtin Amin hat sich mit der Sicherheits-Architektur des iPhone 6s auseinandergesetzt und erinnert an die Abfolge des iPhone-Startvorgangs: Schaltet man das Apple-Handy ein, startet der Ger\u00e4te-CPU in einem ersten Schritt das sogenannte Bootrom (bzw. Secure ROM). Dieses pr\u00fcft die Sicherheitssignatur der n\u00e4chsten Komponente, Apples iBoot, und startet diese nur, wenn kein Anlass […]<\/p>\n","protected":false},"author":1,"featured_media":105519,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[43,2869],"class_list":["post-105512","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-hacks","tag-iphone-6s"],"aioseo_notices":[],"subheadline":["Secure ROM, iBoot, Kernel, iOS"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2016\/12\/jtagger-iphone-secure-rom.jpg"],"rest_api_enabler":{"subheadline":"Secure ROM, iBoot, Kernel, iOS","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2016\/12\/jtagger-iphone-secure-rom.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/105512","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=105512"}],"version-history":[{"count":2,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/105512\/revisions"}],"predecessor-version":[{"id":105521,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/105512\/revisions\/105521"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/105519"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=105512"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=105512"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=105512"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}