Seit dem iPhone 5S verbaut Apple bei seinen Smartphones und Tablets einen Co-Prozessor namens Secure Enclave, der für die Verschlüsselung des Passworts und des Fingerabdrucks zuständig ist. Ein Hacker hat nun einen Key veröffentlicht, mit dem die Firmware des Prozessors beim iPhone 5S entschlüsselt werden kann. Ein Zugriff auf die dort gespeicherten Nutzerdaten ist dadurch nicht möglich, allerdings erlaubt der Schlüssel einen tiefgehenden Einblick in das bisher geschützte Sicherheitssystem.

Neue Geräte nicht betroffen

Die Firmware des Secure-Enclave-Prozessors (SEP) besteht aus einem eigenen Kernel, Treibern, sowie Systemdiensten, um die Kommunikation bereitzustellen. Sicherheitsforschern wurde durch die Verschlüsselung bisher ein genauer Einblick verwehrt, nun können sie das System analysieren. Der konkrete Schlüssel ist wie bereits erwähnt nur für das iPhone 5S, bei neueren Geräten wird dieser gemeinsam mit der Device-UID generiert, wodurch die Firmware des SEPs weiterhin verschlüsselt verbleibt.

"Jegliche Sicherheit zerfällt zu Asche"

Gegenüber The Register sagt ein Sicherheitsforscher, dass der veröffentlichte Schlüssel "sehr gut für Sicherheitsforscher ist". Die Sicherheit von Secure Enclave soll durch den Leak aber nicht untergraben worden sein. Eine Analyse der Firmware könnte jedoch prinzipiell Schwachstellen öffentlich machen. Der deutsche iOS-Security-Experte Stefan Esser kommentiert den Fall auf Twitter etwas dramatischer: "Wenn in eine von Apples Blackboxen geschaut wird, zerfällt jegliche Sicherheit zu Asche". Apple wollte den Leak bisher nicht kommentieren. (red, 19.08.2017)