Apples Touch-ID-Prozessor angeblich gehackt

Apples bei aktuellen iPhone-Modellen für den Schutz wesentlicher Systembestandteile verantwortlicher Koprozessor „Secure Enclave“ wurde angeblich geknackt. Ein Hacker gibt vor, das System entschlüsselt und die für diesen Vorgang benötigten Werkzeuge veröffentlicht zu haben.

Der Secure-Enclave-Prozessor (SEP) ist für die Verschlüsselung von Passcode und Fingerabdrucksensor verantwortlich und kontrolliert somit den Zugang zu einem iPhone. Auch wenn die aktuelle Veröffentlichung nicht mit einer Entschlüsselung privater Daten gleichzusetzen ist, lässt sich zumindest nicht ausschließen, dass Apples Sicherheitskonzept auf Basis der dieser Informationen ausgehebelt werden kann.

Im Jahr 2013 mit dem iPhone 5s eingeführt, schützt der SEP wesentliche Systembestandteile. Die Verschlüsselungsprozesse darin werden vom Hauptprozessor unabhängig ausgeführt, Apple will auf diese Weise zusätzliche Sicherheit und strengen Schutz der persönlichen Daten garantieren. Die Verschlüsselung des SEP wird beim Systemstart per Zufall generiert und Apple hat sich in der Vergangenheit strikt darauf berufen, darauf keinen Einfluss nehmen oder einen „Generalschlüssel“ bereitstellen zu können. Populär war diese Diskussion im Zusammenhang mit entsprechenden Anfragen der US-Behörden.

Apple hat sich zu dem Sachverhalt bislang nicht geäußert, sofern die Behauptungen allerdings stimmen, dürfte das Unternehmen schleunigst reagieren und – sofern möglich – entsprechende Sicherheitsupdates ausliefern.

Via HackerNews