"Checkm8" Hacker-Software setzt iPhones schachmatt
Fast alle iPhone-Modelle, außer den neuen, sind von einer unreparierbaren Schwachstelle betroffen. Im Netz kursiert bereits eine Anleitung, wie sie sich ausnutzen lässt.
Alle Apple-Smartphones, die vor mehr als zwei Jahren auf den Markt kamen, können mit einem Angriffsprogramm namens "Checkm8" (ausgesprochen: "Checkmate", also "Schachmatt") gehackt werden. Das behauptet ein Hacker, der sich "axi0mX" nennt und am Freitag eine Beschreibung des Angriffs zusammen mit einem Link zur Software auf Twitter veröffentlicht hatte. Mehrere Sicherheitsforscher haben die Entdeckung des Hackers bestätigt.
Demnach weisen die Apple-Geräte eine Schwachstelle auf, durch die Angreifer fremde, nicht von Apple autorisierte Software aufspielen könnten. Dazu nutzt das Programm "Checkm8" einen Fehler im Startprogramm des Gerätes aus und zwingt es, einen iPhone-fremden Code auszuführen. Man nennt dies einen Boot-ROM-Exploit.
Allerdings kann die Software nur über ein USB-Kabel auf das Gerät geschleust werden. Die Angreifer brauchen also physischen Zugriff auf das iPhone. Eine Infizierung mit der Schadsoftware über das Internet ist nicht möglich.
Apple ist machtlos
Anders als sonst kann das Problem, das nur im Zusammenhang mit den älteren A5- bis A11-Chips von Apple auftritt, nicht mit einem Software-Update behoben werden. Nur ein Austausch des Chips würde helfen. Davon betroffen sind alle Modelle vom iPhone 4s bis zum iPhone X. Auch Apple-Produkte, die im selben Zeitraum produziert wurden, wie iPads, Apple Watches und Apple TVs. Neuere Modelle ab dem iPhone XS (Max) gelten hingegen als geschützt, da Apple hier einen neuen A12-Chip verbaut hat.
Apple hat sich zu dem Problem noch nicht geäußert.
Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.
"axi0mX" geht davon aus, dass Hunderte Millionen Apple-Geräte mithilfe von "Checkm8" gehackt werden könnten. Für die meisten iPhone-Nutzer stelle die Angriffsmöglichkeit aber keine große Bedrohung dar. Denn zum einen müssten Angreifer das Gerät erst in die Hände bekommen, um ihre eigene Software aufzuspielen. Außerdem setzt ein Neustart das Gerät in den ursprünglichen Zustand zurück. Auch als Spionage-Werkzeug eignet sich "Checkm8" nur bedingt, da die meisten auslesbaren Daten auf dem Gerät verschlüsselt seien.
- Spaß am Ende des Tages: Das neue iPhone 11 im Praxistest
- iOS 13 ist da: Apple bringt dem iPhone neue Tricks bei
- Deutliche Preisvorteile: Darum sollten Sie mit dem iPhone-Kauf zwei Monate warten
Nach Einschätzung anderer Sicherheitsexperten könnte "Checkm8" aber durchaus dazu missbraucht werden, um iPhones auszuspähen. Nutzer, die befürchten, dass ihre Geräte angegriffen werden könnten, sollten ihr iPhone gegen ein neues Modell austauschen.