Aktuell sieht es mir so aus, als ob Apple mit seinen Produkten sicherheitstechnisch sturmreif geschossen wird. Eine Schwachstelle in Touch ID ermöglichte Hackern iCloud-Konten zu übernehmen. Und die Sicherheitschips des Macs sowie der iPhones/iPads scheinen sich umgehen zu lassen. Hier ein kleiner Überblick.
Anzeige
iCloud-Kontenübernahme durch Touch ID-Schwachstelle
Apple hat Anfang dieses Jahres eine Sicherheitslücke in iOS und MacOS behoben, die es einem Angreifer potentiell einen unbefugten Zugriff ermöglichte, auf das iCloud-Konto eines Benutzers zu verschaffen. Der Fehler wurde im Februar von Thijs Alkemade, einem Sicherheitsspezialisten des IT-Sicherheitsunternehmens Computest, aufgedeckt. Die Schwachstelle lag in Apples Implementierung des biometrischen Merkmals TouchID (oder FaceID), mit dem Benutzer authentifiziert wurden, um sich bei Websites auf Safari anzumelden, insbesondere bei solchen, die Apple-ID-Anmeldungen verwenden.
Apple fixed this pretty quickly last week, the server now also correctly checks the redirect_uri for the API used by AKAppSSOExtension.
— Thijs Alkemade (@xnyhps) February 20, 2020
Nachdem das Problem Apple gemeldet wurde, hat der iPhone-Hersteller die Schwachstelle in einem serverseitigen Update behoben (siehe obiger Tweet). Einige Informationen zum Thema sind in diesem Beitrag (Englisch) zu finden.
Secure Enclave (angeblich) unpatchbar gehackt
Seit dem iPhone 5s, dem iPad ab der fünften Generation, dem iPad Air der ersten Generation, dem iPad mini 2 und dem iPad Pro verbaut Apple in seinen iOS-Geräten einen Sicherheitchip. Weiterhin steckt der Chip auch in Apple-TV-Geräten, dem HomePod sowie den T-Sicherheitschips der Macs (siehe unten). Der Chip stellt eine sichere Umgebung (Secure Enclave) zum Speichern von Schlüsseln und vertraulichen Informationen bereit.
The Team Pangu has found an "unpatchable" vulnerability on the Secure Enclave Processor (SEP) chip in iPhones. https://t.co/9oJYu3k8M4
— Jin Wook Kim (@wugeej) July 29, 2020
In obigem Tweet informiert jemand, dass das Team Pangu eine "unkorrigierbare" Schwachstelle auf dem SEP-Chip (Secure Enclave Processor) in iPhones gefunden habe. Der Chip ist aber auf den oben erwähnten Geräten ebenfalls verbaut – die sind also auch knackbar. Details gibt der Tweet nicht her, die Kollegen von heise haben aber in diesem Artikel einige Informationen zusammen getragen.
TCC-Absicherung bei macOS geknackt
In macOS gibt es die Funktion Framework Transparency, Consent, and Control (TCC), um bestimmte Dinge abzusichern. Sicherheitsexperte Matt Shockley hat herausgefunden, wie einfach sich das unter macOX umgehen lässt. Das Ganze trägt den Titel Bypassing TCC, wurde mit CVE-2020–9934 bewertet und ermöglicht den unautorisierten Zugriff auf sensitive Nutzerdaten. Matt Shockley hat es an Apple gemeldet und das Ganze wohl am 28. Juli 2020 offen gelegt. Apple hat die Schwachstelle inzwischen gepatcht. Mehr Details lassen sich bei heise in diesem Artikel nachlesen.
2015
