{"id":157592,"date":"2020-08-04T11:14:20","date_gmt":"2020-08-04T09:14:20","guid":{"rendered":"https:\/\/www.ifun.de\/?p=157592"},"modified":"2020-08-04T11:20:11","modified_gmt":"2020-08-04T09:20:11","slug":"apples-secure-enclave-auf-aelteren-geraeten-kompromittiert","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/apples-secure-enclave-auf-aelteren-geraeten-kompromittiert-157592\/","title":{"rendered":"Apples Secure Enclave: Auf \u00e4lteren Ger\u00e4ten kompromittiert"},"content":{"rendered":"<p>Apples &#8222;Secure Enclave&#8220; ist ein Coprozessor der auf bestimmten Apple-Ger\u00e4ten bereitsteht, hier vom Hauptprozessor isoliert arbeitet und sich unter anderem um das sichere Management von Schl\u00fcsseln k\u00fcmmert, die zur Ver- bzw. Entschl\u00fcsselung zahlreicher privater Inhalte ben\u00f6tigt werden.<\/p>\n<p>Die &#8222;Secure Enclave&#8220; ist dabei nicht nur auf iPhone (iPhone 5s oder neuer), Apple Watch (4. Generation oder neuer), HomePod und Apple TV verf\u00fcgbar, auch alle Macs die \u00fcber einen T1-Chip oder einem Apple T2-Sicherheitschip verf\u00fcgen, <a href=\"https:\/\/support.apple.com\/guide\/security\/secure-enclave-overview-sec59b0b31ff\/web\">nutzen die Secure Enclave im Alltag<\/a>.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">The Team Pangu has found an \u201cunpatchable\u201d vulnerability on the Secure Enclave Processor (SEP) chip in iPhones. <a href=\"https:\/\/t.co\/9oJYu3k8M4\">https:\/\/t.co\/9oJYu3k8M4<\/a><\/p>\n<p>&mdash; Jin Wook Kim (@wugeej) <a href=\"https:\/\/twitter.com\/wugeej\/status\/1288284751057412097?ref_src=twsrc%5Etfw\">July 29, 2020<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Eben jene hardwareseitige Schutzma\u00dfnahme, scheint nun kompromittiert worden zu sein. Dies haben chinesische Sicherheits-Forscher im Rahmen der <a href=\"https:\/\/www.mosec.org\/en\/2020\/\">MOSEC Mobile Security Conference<\/a> in Shanghai gemeldet. <\/p>\n<h2>Die verwundbare L\u00fccke im System sei &#8222;unpatchable&#8220;<\/h2>\n<p>Dem Team sei ein Angriff auf die Apples Secure Enclave, den das Unternehmen auch mit zuk\u00fcnftigen Sicherheitsupdates nicht verhindern k\u00f6nne. Die verwundbare L\u00fccke im System sei &#8222;unpatchable&#8220;. <\/p>\n<p>Was verheerend klingt, soll <a href=\"https:\/\/twitter.com\/axi0mX\/status\/1287010745826152454\">ersten Einsch\u00e4tzungen nach<\/a> jedoch weit weniger dramatisch sein als zur\u00fcckliegende Angriffe auf das iOS-Betriebssystem, die unter anderem vollst\u00e4ndige Ger\u00e4te\u00fcbernahme \u00fcber einen Browser erm\u00f6glichten.<\/p>\n<p>Derzeit wird <a href=\"https:\/\/appleinsider.com\/articles\/20\/08\/03\/security-enclave-vulnerability-seems-scary-but-wont-affect-most-iphone-users\">davon ausgegangen<\/a>, dass die Secure Enclave ausschlie\u00dflich auf jenen Ger\u00e4ten verwundbar ist, die auch kompatibel zum sogenannten <a href=\"https:\/\/www.iphone-ticker.de\/checkra1n-jailbreak-unterstuetzt-ios-13-2-3-und-findet-anwendung-in-spionage-tool-150621\/\">checkra1n-Jailbreak sind<\/a>. Das iPhone XS und das iPad Air (3. Generation) sowie neuere Ger\u00e4te sind damit nicht betroffen. <\/p>\n<p><a href=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/12\/secure-enclave-apple.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/12\/secure-enclave-apple-700x280.jpg\" alt=\"Secure Enclave Apple\" width=\"700\" height=\"280\" class=\"aligncenter size-large wp-image-147708\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/12\/secure-enclave-apple-700x280.jpg 700w, https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/12\/secure-enclave-apple-500x200.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/12\/secure-enclave-apple-768x307.jpg 768w, https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/12\/secure-enclave-apple.jpg 1350w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/a><\/p>\n<p>Relevant k\u00f6nnte die Schwachstelle f\u00fcr Strafverfolger und Ermittlungsbeh\u00f6rden sein, die so Zugriff auf Teile des iOS-Betriebssystems erlangen k\u00f6nnten, die normalerweise keine Informationen preisgeben. <\/p>\n<p>Unterm Strich sind damit all jene iPhone- und iPad-Modelle angreifbar, die auf einen A7 bis A11-Chips setzen und sich im physischen Besitz der Angreifer befinden. <\/p>\n<p>Eine Info, die sich also vornehmlich an Aktivisten, Journalisten und iPhone-Nutzer in totalit\u00e4ren Regimen richtet und weniger an technisch versierte iPhone-Anwender, die sich fragen, wann die n\u00e4chste Jailbreak-L\u00f6sung erscheinen wird. <\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/1b71eb82c9234515ab35335fa967d90a\" width=\"1\" height=\"1\" class=\"tracking\"><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/apples-secure-enclave-auf-aelteren-geraeten-kompromittiert-157592\/\"><img decoding=\"async\" width=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/12\/secure-enclave-apple-700x280.jpg\" class=\"alignright wp-post-image tfe\" alt=\"Secure Enclave Apple\" title=\"\" \/><\/a><p>Apples &#8222;Secure Enclave&#8220; ist ein Coprozessor der auf bestimmten Apple-Ger\u00e4ten bereitsteht, hier vom Hauptprozessor isoliert arbeitet und sich unter anderem um das sichere Management von Schl\u00fcsseln k\u00fcmmert, die zur Ver- bzw. Entschl\u00fcsselung zahlreicher privater Inhalte ben\u00f6tigt werden. Die &#8222;Secure Enclave&#8220; ist dabei nicht nur auf iPhone (iPhone 5s oder neuer), Apple Watch (4. Generation oder [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-157592","post","type-post","status-publish","format-standard","hentry","category-news"],"acf":[],"aioseo_notices":[],"subheadline":["L\u00fccke im System offenbar \"unpatchable\""],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2018\/10\/t2-chip-1.jpg"],"rest_api_enabler":{"subheadline":"L\u00fccke im System offenbar \"unpatchable\"","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2018\/10\/t2-chip-1.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/157592","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=157592"}],"version-history":[{"count":3,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/157592\/revisions"}],"predecessor-version":[{"id":157595,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/157592\/revisions\/157595"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=157592"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=157592"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=157592"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}