Apples Secure Enclave wurde gehackt?! Nicht wirklich...
In den vergangenen Tagen machten Berichte die Runde, wonach die Secure Enclave eines iPhone 5s geknackt worden wäre. Wie so oft bei Meldungen im Internet, die einer reißerischen Überschrift folgen, ist hier jedoch Vorsicht geboten. Zwar haben es Hacker in der Tat geschafft, einen Teil der Secure Enclave zu entschlüsseln, hierdurch sind aber in keinster Weise die darin lagernden Daten und Informationen betroffen. Um einer möglichen Verunsicherung vorzubeugen, schauen wir also einmal genauer darauf, was bei dem Angriff geschehen ist.
Zunächst ein kleiner Rückblick. Der "Secure Enclave Processor" (SEP) wurde von Apple mit dem iPhone 5s und dem damit verbundenen ersten Touch ID Sensor eingeführt. Seither werden darin sämtliche sensiblen Informationen, wie beispielsweise Passwörter, Codes oder Fingerabdrücke extrem sicher abgelegt. Der SEP ist dabei direkt mit der restlichen Hardware des Geräts verheiratet, unter anderem mit dem Touch ID Sensor. Hierdurch ist es unter anderem in der Vergangenheit auch immer wieder zu Problemen gekommen, wenn der Homebutton mit dem Sensor von einem Drittanbieter getauscht wurde und hierdurch nicht mehr funktionierte.
Die in der Secure Enclave lagendern Daten werden mit PBKDF2-AES verschlüsselt und dieser Schlüssel ist auch nur dem SEP selbst bekannt. Unter anderem wird hierfür die 40-stellige UDID, also die Geräte-ID verwendet, wodurch ein Brute-Force-Angriff auf den Schlüssel mehrere Jahre dauern würde. Zumal ein Entschlüsselungsversuch laut Apple 80 Millisekunden dauert, was in der Minute maximal 750 Versuche bedeuten würde. Selbst wenn es jemandem gelingen sollte, sich Zugang zu dem iPhone zu verschaffen, wären die Inhalte der Secure Enclave also noch immer sicher.
Was ist nun also bei dem derzeit durchs Netz jagenden Hack geschehen. Die Kollegen von iMore bringen es mit einer Analogie ganz gut auf den Punkt. Man muss sich den SEP im Prinzip vorstellen wie einen Tresor hinter einem Vorhang. Dieser Vorhang wurde von Apple als zusätzliche Sicherheitsschicht eingezogen, um die Arbeitsweise der Secure Enclave vor neugierigen Blicken zu schützen. Und genau diesen Vorhang haben die Hacker nun entfernt, was ihnen einen Blick auf den SEP als solchen, also auf den Kernel, die Treiber sowie die Systemdienste für die Kommunikation mit der restlichen Hardware, nicht jedoch auf die darin langernden Daten. Was hierdurch in der Tat möglich wird, ist das Untersuchen des SEP, um dabei eventuelle Schwachstellen und sonstige Exploits ausfindig zu machen, die dann wiederum angegeriffen werden können.
Aktuell ist hier allerdings kein Grund für irgendeine Panik gegeben, zumal Apple sicherlich Maßnahmen ergreifen wird, um den nun erfolgten Angriff zu bekämpfen. Festzuhalten bleibt zudem, dass der oben beschriebene "Vorhang" zur Secure Enclave bislang lediglich auf dem iPhone 5s, nicht jedoch auf anderen iPhone-Generationen entfernt wurde. Erforderlich ist darüber hinaus natürlich auch ein physischer Zugriff auf das Gerät.
Nach wie vor sind die gesichteten Bauteile für die kommende iPhone-Generation überraschend rar gesät, während zum äußeren Erscheinungsbild mutmaßlich das meiste bereits bekannt ist. Nun haben die Kollegen von 