...::: C&M - News :::... :: Thema anzeigen - Aufregung um vermeintliche Hintert�r in Apple-Chips f�r iPhones und Macs

schaf
Wow!

Anm. Datum: 01.01.2001
Beitr�ge: 15412
Wohnort: �sterreich
Handy: Galaxy Z Fold4

So 07. Januar, 2024 15:14

Bild: Pexels

Ein Detail in dem bisher ausgekl�geltsten Angriff gegen iPhones sorgt nun f�r schwere Vorw�rfe gegen Apple. Geheime Register erlaubten die Umschiffung zentraler Sicherheitsfunktionen

Schon der urspr�ngliche Bericht sorgte f�r einiges Aufsehen: Unter dem Namen "Operation Triangulation" hatten die Sicherheitsforscher von Kaspersky im Juni 2023 eine ausgekl�gelte Attacke gegen iPhones �ffentlich gemacht. �ber eine simple iMessage-Nachricht konnten iPhones vollst�ndig �bernommen und die Nutzer in der Folge umfassend ausspioniert werden. Vor allem aber: Das wurden sie auch, die Angriffe sollen zuvor vier Jahre lang unbemerkt geblieben sein.

Im Rahmen des 37. Chaos Communication Congress pr�sentierten drei Mitarbeiter von Kaspersky vor wenigen Tagen ihre neuesten Erkenntnisse, und was da in recht n�chternem Ton vorgetragen wurde, ist nicht nur in seiner Gesamtheit fast schon atemberaubend, ein Detail bringt nun auch Apple schwere Vorw�rfe ein.

In insgesamt 14 Stufen gliedert sich der vollst�ndige Angriff im Rahmen der "Operation Triangulation", nicht weniger als sechs zuvor unbekannte Sicherheitsl�cken wurden dabei verwendet. Ein Gro�teil davon wurde nur daf�r verwendet, um die folgenden Stufen zu verschleiern und die besonders wertvollen L�cken vor dem Auffliegen zu bewahren.

Bild: Kaspersky

Was aber f�r noch mehr Aufregung im Nachhinein sorgt: Das Mysterium rund um die Sicherheitsl�cke CVE-2023-38606. Oder wie man es auch nennen k�nnte: bisher unbekannte Hardwarefunktionen in Apple-Chips, �ber die zentrale Sicherheitsma�nahmen komplett ausgehebelt werden k�nnen. Und zwar Funktionen, die in s�mtlichen Arm-Chips des Unternehmens zu finden sind, von der A-Reihe f�r iPhones bis zu den M-Chips am Mac.

Kaspersky war bei der Analyse der Schadsoftware aufgefallen, dass diese auf einzelne Register der Apple-Chips zugreift, von denen man noch nie geh�rt hatte. Doch nicht nur das, auch in der Dokumentation von Apple fand sich keinerlei Hinweis darauf, vor allem aber: Das offizielle iOS-System selbst greift ebenfalls nicht darauf zu. Dazu kommt, dass diese Register nur reagieren, wenn sie mit einem ganz spezifischen und geheimen Code angesprochen werden.

Bild: Kaspersky

Wer diesen Weg kennt, kann damit mit dem Page Protection Layer (PPL) einen zentralen Schutz der Apple-Chips umschiffen. Dieser soll eigentlich sicherstellen, dass auf einem Apple-Ger�te, selbst wenn der Kernel �bernommen wurde, nicht einfach alles gemacht werden kann. Also eben nur solange man diesen Umweg nicht kennt.

Nicht so gef�hrlich wie auf den ersten Blick scheint und mit Update regelbar

Dieses Sicherheitsproblem l�sst sich mit Software gut in den Griff bekommen, der Kernel kann n�mlich entscheiden, auf welche Bereiche Programme zugreifen k�nnen. Mit einem Update hat Apple denn auch schon vor einigen Monaten den Zugriff auf die umstrittenen Register mittlerweile blockiert. Die schlechte: Eigentlich wei� niemand, wie viele solcher bisher unbekannten Register noch in den Apple-Chips versteckt sind und noch nicht entdeckt wurden, formuliert es Martin.

Der Asahi-Linux Entwickler geht allerdings nicht davon aus, dass es sich bei all dem um gezielte Hintert�ren handelt, sondern einfach um mangelhafte gesch�tzter Debugging-Funktionen, so wie es eben auch Kaspersky vermutet. Darauf weise auch hin, dass es sich bei dem erw�hnten "geheimen Code" in Wirklichkeit, um einen Fehlerkorrekturcode (ECC) handle.

C&M News: https://ress.at/-news07012024162155.html

Post #1

Warum willst Du den Post von schaf melden?

Warum willst Du den Post von aleX melden?

Warum willst Du den Post von Kefir melden?

Warum willst Du den Post von aleX melden?

Warum willst Du den Post von Kefir melden?