Boot-ROM-Exploit by «axi0mX»
Alle Apple-Smartphones, die vor mehr als zwei Jahren auf den Markt kamen, können mit einem Angriffsprogramm namens "checkm8" (ausgesprochen: "checkmate", also "Schachmatt") gehackt werden. Das behauptet ein Hacker, der sich "axi0mX" nennt und am Freitag eine Beschreibung des Angriffs zusammen mit einem Link zur Software auf Twitter veröffentlicht hatte. Mehrere Sicherheitsforscher haben die Entdeckung des Hackers bestätigt.
Demnach weisen die Apple-Geräte eine Schwachstelle auf, durch die Angreifer fremde, nicht von Apple autorisierte Software aufspielen könnten. Dazu nutzt das Programm "checkm8" einen Fehler im Startprogramm des Gerätes aus und zwingt es, einen iPhone-fremden Code auszuführen. Man nennt dies einen Boot-ROM-Exploit.
Allerdings kann die Software nur über ein USB-Kabel auf das Gerät geschleust werden. Die Angreifer brauchen also physischen Zugriff auf das iPhone. Eine Infizierung mit der Schadsoftware über das Internet ist nicht möglich.
Alle Apple-Smartphones, die vor mehr als zwei Jahren auf den Markt kamen, können mit einem Angriffsprogramm namens "checkm8" (ausgesprochen: "checkmate", also "Schachmatt") gehackt werden. Das behauptet ein Hacker, der sich "axi0mX" nennt und am Freitag eine Beschreibung des Angriffs zusammen mit einem Link zur Software auf Twitter veröffentlicht hatte. Mehrere Sicherheitsforscher haben die Entdeckung des Hackers bestätigt.
Demnach weisen die Apple-Geräte eine Schwachstelle auf, durch die Angreifer fremde, nicht von Apple autorisierte Software aufspielen könnten. Dazu nutzt das Programm "checkm8" einen Fehler im Startprogramm des Gerätes aus und zwingt es, einen iPhone-fremden Code auszuführen. Man nennt dies einen Boot-ROM-Exploit.
Allerdings kann die Software nur über ein USB-Kabel auf das Gerät geschleust werden. Die Angreifer brauchen also physischen Zugriff auf das iPhone. Eine Infizierung mit der Schadsoftware über das Internet ist nicht möglich.
No comments:
Post a Comment