Apple-Sicherheitslücke: Das sollten Sie jetzt tun

Ein Fehler macht fast alle iPhones und iPads angreifbar – und hat Apple schachmatt gesetzt. Sie sind trotzdem nicht schutzlos.

Während des Bootvorgangs sind Apples Geräte angreifbar. Nur die ganz neuen iPhone-Modelle sind sicher.

Während des Bootvorgangs sind Apples Geräte angreifbar. Nur die ganz neuen iPhone-Modelle sind sicher. Bild: Sascha Steinbach/Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Es sei «die grösste Sicherheitslücke aller Zeiten fürs iPhone», schrieb der Hacker «Pwn20wnd» auf Twitter. Die Freude war nicht zu übersehen: Denn Pwn20wnd ist darauf spezialisiert, Apples Betriebssystem aufzuknacken.

Die Sicherheitslücke trägt den Namen «checkm8» (für Checkmate, deutsch Schachmatt). Sie erlaubt es Angreifern, Schutzmechanismen zu umgehen und eigene Software auszuführen. Die Lücke ist bei allen Mobilgeräten der letzten Jahre zu finden: Betroffen sind Apples Telefone ab dem iPhone 4s, das iPad 2 und neuer, der Apple TV ab der dritten Generation und der iPod Touch ab der 5. Generation. Nur die ganz neuen iPhone-Modelle (11 und 11 Pro, sowie XR und XS) sind geschützt vor «checkm8».

Keine Schutzmöglichkeit durch Update

Die Sicherheitslücke ist derartig problematisch, weil sie sich nicht wie üblich durch ein Update schliessen lässt. Sie steckt nicht in der Software, sondern im Chipsatz: Das ist eine Hardware-Komponente, die den Prozessor steuert. Um den Fehler zu beheben, müsste Apple die betroffenen Geräte zurückrufen und die fehlerhafte Komponente austauschen. Ob es dazu kommen wird, ist im Moment völlig offen.

In diesem Video wird erklärt, wie die Ausnutzung der Sicherheitslücke funktioniert.

Das klingt in der Tat nach einem Super-GAU: Wer Wert auf die höchstmögliche Sicherheit legt, hat in der Tat keine andere Wahl, als auf ein neues, nicht verwundbares iPhone-Modell umzusteigen. Und es gibt auch Sicherheitsberater, die genau das empfehlen – zumindest Aktivisten, Politikern und Journalisten, die damit rechnen müssen, dass man ihnen bei einer Verhaftung ihr Telefon abnimmt.

Angriff nur per USB

Für die normalen, weniger exponierten Nutzer ergibt sich keine unmittelbare Bedrohung. Denn erstens ist ein Zugriff per Internet nicht möglich, es braucht dafür den direkten Zugang zum Gerät per USB. Zweitens ist das Entsperren (der Jailbreak) nicht dauerhaft; bei einem Neustart geht die fremde Software verloren.

Und drittens werden die Daten auf dem Gerät durch Apples Sicherheitsmassnahmen geschützt. Mails, Nachrichten und Bilder sind verschlüsselt und können auch auf einem aufgebrochenen Gerät nicht ausgelesen werden. Für eine Entschlüsselung braucht es den Passcode, mit dem das Telefon oder iPad entsperrt wird. Ohne den erfolgt ein Datendiebstahl indirekt, z.B. durch Belauschen des Netzwerkverkehrs.

Das sollten Sie tun

Aus diesem Grund kommt dem Gerätecode eine umso grössere Bedeutung zu. Falls Sie einen vierstelligen Zahlencode verwenden, sollten Sie unbedingt zu einem sechsstelligen Code wechseln. Noch sicherer ist ein richtiges Passwort, das auch Buchstaben enthält. Tippen Sie in den Einstellungen von iPhone oder iPad auf «Face-ID & Code» bzw. «Touch-ID & Code», dann auf «Code ändern». Bei der Eingabe des neuen Codes achten Sie auf die «Codeoptionen», über die Sie die Art des Codes auswählen.

Erstellt: 30.09.2019, 18:01 Uhr

Artikel zum Thema

Sicherheitslücke setzt Apple schachmatt

Ein Fehler macht fast alle iPhones angreifbar. Der Hersteller ist machtlos. Aber Nutzer können sich dennoch schützen. Mehr...

Ein paar Klicks für mehr Sicherheit

Video Sind Sie sicher im Netz unterwegs? Wie Sie das herausfinden und Vorkehrungen gegen Viren, Datenklau und Betrüger treffen. Mehr...

Die neuen iPhones im ersten Test

Am Freitag kommen das iPhone 11 und das iPhone 11 Pro in die Läden. Wir haben sie schon ausprobiert und haben erste Kauftipps. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Kommentare

Die Welt in Bildern

In allen Farben: Die Saint Mary's Kathedrale in Sydney erstrahlt in ihrem Weihnachtskleid. (9. Dezember 2019)
(Bild: Steven Saphore) Mehr...