Secure Enclave

Apple aktualisierte heimlich alte iPhone- und Apple-Watch-Prozessoren

Apple hat im Herbst 2020 einen höchst ungewöhnlichen Schritt unternommen: Die Prozessoren A12 und S5, die damals schon etwas älter waren, wurden immer noch produziert, aber plötzlich verändert.

Von   Uhr

An den A12- und S5-Prozessoren aus dem iPhone und der Apple Watch hat Apple im Herbst 2020 eine Änderungen an der Secure Enclave vorgenommen, weil Hacker sonst in der Lage gewesen wären, das Sicherheitssystem auszuheben.

Die Secure Enclave ein Coprozessor, der in fast jedem Apple-Gerät enthalten ist, um eine zusätzliche Sicherheitsebene einzuziehen. Viele Daten auf Apple-Geräten werden mit zufälligen privaten Schlüsseln verschlüsselt, auf die nur die Secure Enclave Zugriff hat, darunter so kritische Informationen wie Passwörter oder Informationen zur Gesichtserkennung Face ID und den Fingerabdrucksensoren Touch ID. Auch Apple Pay wird von der Secure Enclave abgesichert.

Im Supportdokument von Apple heißt es: A12-, A13-, S4- und S5-Geräte, die erst im Herbst 2020 veröffentlicht wurden, haben eine Secure Storage Component der 2. Generation erhalten, während frühere Produkte, die auf diesen SoCs basieren, eine Secure Storage Component der 1. Generation haben.

Wieviele Geräte nun mit der Secure Enclave der zweiten Generation ausgerüstet sind und welche nicht aktualisiert wurden, geht aus den Daten nicht hervor.

Nicht das erste Problem mit der Secure Enclave

Apple hatte schon einmal Probleme mit der Secure Enclave. 2017 wurde bekannt, dass der Baustein bei älterer iPhones nicht so sicher war wie angenommen. Einem Hacker mit dem Pseudonym xerub gelang es, einen Schlüssel von dort zu extrahieren, der die Entschlüsselung der Firmware der Smartphones möglich machen dürfte. Das ermöglicht das Abklopfen der Firmware auf weitere Sicherheitsprobleme erheblich. Das Erlangen des Schlüssels bedeutet aber nicht, dass auf den Prozessor A7 und dort abgelegte Informationen direkt zugegriffen werden kann, aber immerhin auf die Firmware des Prozessors.

Deine Meinung?

Vertraust du Apple in Sicherheitsdingen oder hast du Bedenken, dass solche Probleme nur die Spitze des Eisbergs sind?

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Apple aktualisierte heimlich alte iPhone- und Apple-Watch-Prozessoren" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Zum Verfassen von Kommentaren bitte mit deinem Mac-Life-Account anmelden.

oder anmelden mit...