checkm8-Schwachstelle bedroht fast alle iOS-Geräte

  • Allgemein

  • HotPi
  • 2468 Aufrufe 2 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • checkm8-Schwachstelle bedroht fast alle iOS-Geräte

    checkm8-Schwachstelle bedroht fast alle iOS-Geräte
    Sicherheitsforscher haben einen nicht patchbaren Fehler im iOS-Boot-ROM entdeckt. Dieser trägt den Namen checkm8 und ermöglicht es, Inhalte auszulesen.
    von Alexandra Lindner 30.09.2019



    Schwerwiegender Fehler in Apples iOS: Sicherheitsforscher haben mit checkm8 eine Schwachstelle im Boot-ROM von iPhones und iPads entdeckt. Laut den Experten von Malwarebytes lässt sich der Fehler nicht vollständig beheben.

    Bestätigt wurde dies auch vom Twitter-Nutzer und iOS-Forscher @axi0mX. Er schreibt, dass es sich bei checkm8 um einen «permanenten, nicht patchbaren Boot-ROM-Exploit» handelt, von dem alle Geräte betroffen sind, vom iPhone 4S, bis hin zum iPhone X. Sicher sein sollen nur Geräte mit Chips ab A12 oder neuer.

    Malwarebytes konkretisiert die Schwachstelle: Der Fehler befindet sich im sogenannten Boot-ROM der Geräte. Dieser kann nur gelesen, nicht aber beschrieben werden. Darin enthalten ist der allererste Code, den die Geräte beim Systemstart laden. Es handelt sich also um den Kern des Startvorgangs, was einen Patch so gut wie unmöglich macht.

    Allerdings lässt sich mithilfe von checkm8 kein Schadcode aufspielen und für die Ausnutzung der Lücke ist der physische Zugriff aufs Gerät erforderlich. Ausserdem müssen iPhones und iPads für den Exploit an einen Computer angeschlossen sein und sich im DFU-Modus (Device Firmware Upgrade) befinden.

    Im Wesentlichen verhilft checkm8 also dazu, den abgesicherten Boot-Prozess zu umgehen und gegebenenfalls Zugriff auf gespeicherte Inhalte zu erlangen. Interessant ist diese Lücke entsprechend für ganz unterschiedliche Gruppen.

    checkm8 interessant für Kriminelle und Strafverfolgung

    Neben Kriminellen nennt Malwarebytes in diesem Zusammenhang auch Strafverfolgungsbehörden und Geheimdienste. Die Geräte von Verdächtigen könnten somit relativ leicht unter die Lupe genommen werden. Für den Datenschutz ist checkm8 also ein extrem grosses Problem. Ob die Lücke bisher ausgenutzt wurde, ist nicht bekannt, aber durchaus denkbar – zumal checkm8 auf GitHub veröffentlicht wurde.


    Quelle: checkm8-Schwachstelle bedroht fast alle iOS-Geräte

  • Checkm8: Hacker tarnen iOS-Trojaner als Jailbreak-Download
    von Jan Michelsen
    17.10.2019, 10:58 Uhr Nutzer, die ihr iPhone per Jailbreak knacken wollen, sehen sich aktuell einer besonderen Gefahr ausgesetzt – und die heißt in diesem Fall nicht Apple. Die Hintergründe!

    Während Smartphones mit Android in der Regel sehr offen gestaltet sind und allerlei Individualisierungen zulassen, sperrt sich Apple weitestgehend gegen solche Dinge. Wer damit absolut nicht einverstanden ist, greift für sein iPhone zu einem Jailbreak – auch wenn damit jegliche Garantieleistungen bei Apple verfallen und Nutzer einige Risiken eingehen, etwa defekte Geräte. Es sollten wirklich nur Profis derartige Vorgänge durchführen, wie ein aktueller Fall zeigt. Der kürzlich veröffentlichte Jailbreak „Checkm8“ wurde nachgeahmt und verbreitet ungewollte Apps bei seinen Anwendern.

    Checkm8: Täuschend echte Kopie

    Die Cyberkriminellen haben laut Medienbericht die Webseite „Checkrain“ eingerichtet, eine Kopie der offiziellen Seite „Checkra1n“. Dort fischen die Betrüger unerfahrene Nutzer ab und verleiten sie zur Installation einer falschen App und nicht dem gesuchten Jailbreak. Anschließend befindet sich auf dem iPhone ein entsprechendes Icon, das nach Start angeblich auf Systemdaten zugreift – was aber nicht stimmt! Es handelt sich hierbei lediglich um eine Animation. Der Nutzer wird zudem aufgefordert, eines von mehreren Spielen zu installieren und dort einen bestimmten Fortschritt zu erzielen. Es handelt sich dabei zwar um legitime Apps aus dem App Store, doch einen Jailbreak schalten Sie damit garantiert nicht frei. Dafür kassieren die Anbieter der Fake-Software ordentlich Geld für die Verbreitung. Fallen Sie nicht auf diese Masche rein! Am besten lassen Sie ganz die Finger von Jailbreaks.


    Quelle: Checkm8: Hacker tarnen iOS-Trojaner als Jailbreak - COMPUTER BILD

  • Checkra1n: Erster öffentlicher Jailbreak für iOS 13

    Das Jailbreak-Tool nutzt einen unpatchbaren Boot-ROM-Exploit, um das Ausführen beliebiger Software zu ermöglichen – auf Geräten bis hin zu iPhone X.

    Ein größeres Team aus Sicherheitsforschern und iOS-Hackern hat mit Checkra1n einen Jailbreak veröffentlicht, der auf unterstützter Hardware auch neueste iOS-Versionen knacken soll, darunter erstmals iOS 13 sowie iPadOS. Das Jailbreak-Tool wird derzeit noch als "frühe Beta" geführt und ist für Geräte ab dem iPhone 5s gedacht – bis hin zu iPhone 8 und iPhone X. Checkra1n ist für iOS 12.3 und alle neueren Versionen ausgelegt.

    Jailbreak muss bei Neustart wieder durchgeführt werden
    Mehrere iPads (iPad Air 2, iPad 5 und die erste iPad-Pro-Generation) werden vorerst noch nicht unterstützt, bei anderen Modellen wie dem iPhone 5s gilt der Jailbreak als "experimentell", man benötige möglicherweise mehrere Anläufe, sagen die Entwickler. Insgesamt wird geraten, den Jailbreak nur "mit Vorsicht" auf einem Zweitgerät durchzuführen – und ein aktuelles Backup in der Hinterhand zu haben.

    Checkra1n ist "semi-tethered", bei jedem neuen Start von iPhone oder iPad muss der Jailbreak also erneut durchgeführt werden und zwar von einem Computer aus. Bis dahin läuft das Gerät Jailbreak-frei nach einem Neustart. Derzeit liefert Checkra1n nur Cydia mit, Unterstützung für weitere Paketmanager ist aber in Arbeit. Das Jailbreak-Tool ist derzeit nur für macOS erhältlich, Windows- und Linux-Versionen sollen folgen.

    Boot-ROM-Exploit: Jailbreak (theoretisch) für immer möglich
    Grundlage des Jailbreak-Tools ist der Boot-ROM-Exploit checkm8. Durch die Hardware-Schwachstelle wird es theoretisch möglich, iPhones bis hin zu iPhone 8 und iPhone X für immer zu jailbreaken, unabhängig von der verwendeten iOS-Version. Das iPhone 8 wird von Apple weiterhin als Neugerät verkauft, eine Hardware-Revision des Boot-ROMs scheint bislang nicht erfolgt zu sein. Für iPhone-Modelle mit Apples A12- und A13-Chip (iPhone XR, XS sowie die Neuzugänge iPhone 11 und 11 Pro) gibt es bislang keinen Jailbreak.

    Der Jailbreak hebelt Apples Schutzmechanismen aus und erlaubt es, beliebige unsignierte Software auf iPhone und iPad auszuführen. Die Entwickler betonen, dass es mit dem Jailbreak nicht möglich ist, ein iPhone ohne Kenntnis des Gerätecodes zu entsperren, um so an die verschlüsselten Nutzerdaten zu gelangen.

    Quelle: Checkra1n: Erster öffentlicher Jailbreak für iOS 13 | heise online