Kein Grund zur Panik: Was hinter dem neuen iPhone-Exploit steckt

Die Sicherheitsforscher von Paradigm Shift haben Details zu einer neuen Schwachstelle in älteren Apple-Chips veröffentlicht. Der dazugehörige Exploit trägt den Namen „usbliter8“ und ermöglicht es, eigenen Code auszuführen, bevor das eigentliche Betriebssystem startet. Betroffen sind das iPhone XR, iPhone XS und iPhone XS Max sowie die komplette iPhone-11-Reihe und das iPhone SE der zweiten Generation.

Der Angriff ist nur per Kabel möglich.

Die Schwachstelle befindet sich in der sogenannten SecureROM beziehungsweise BootROM. Dabei handelt es sich um den ersten Programmcode, den ein iPhone nach dem Einschalten ausführt. Da dieser bereits bei der Herstellung fest in den Chip geschrieben wird, kann Apple den zugrunde liegenden Fehler nicht mit einem gewöhnlichen iOS-Update beheben. Betroffene Geräte behalten die Schwachstelle somit dauerhaft.

„Usbliter8“ kombiniert einen Hardwarefehler im USB-Controller mit einer ungünstigen Konfiguration der Sicherheitsmechanismen in Apples A12- und A13-Chips. Die Forscher können dadurch die vertrauenswürdige Startkette des Geräts umgehen, Sicherheitsvorgaben vorübergehend herabsetzen und nicht von Apple signierte Software laden.

Angriff erfordert Zugriff auf das iPhone

Für normale Nutzer besteht dennoch kein unmittelbarer Grund zur Panik. Der Angriff kann nicht über eine manipulierte Webseite, Nachricht oder App ausgeführt werden. Ein Angreifer benötigt physischen Zugriff auf das iPhone, muss es in den DFU-Modus versetzen und über ein Lightning-Kabel mit spezieller Hardware verbinden.

Ein gewöhnlicher Mac oder PC reicht dafür nicht aus. Die veröffentlichte Umsetzung verwendet Mikrocontroller-Platinen auf Basis des RP2350, zu denen auch der Raspberry Pi Pico 2 zählt. Nach einem vollständigen Neustart müssen die für den Angriff vorgenommenen Änderungen erneut eingespielt werden.

Secure Enclave bleibt eine zusätzliche Hürde

Auch Passcodes und verschlüsselte Nutzerdaten werden durch den Exploit nicht automatisch zugänglich. Die separat arbeitende Secure Enclave ist nicht direkt von der Schwachstelle betroffen und bildet weiterhin eine zusätzliche Sicherheitsbarriere. Der frühe Zugriff auf die Startkette könnte allerdings weitere Angriffe erleichtern.

Für Sicherheitsforscher und die Jailbreak-Szene dürfte die Veröffentlichung daher besonders interessant sein. Apple wurde nach Angaben von Paradigm Shift vorab informiert und hat die Veröffentlichung mit den Forschern abgestimmt. Neuere Geräte ab dem iPhone 12 sind nicht betroffen, da Apple die zugrunde liegende Konfiguration mit dem A14-Chip geändert hat.