Apple: Angepasster Sicherheitschip gegen Angriffe
Apples neuer Secure Enclave hält Brute-Force stand
Apple
Diverse Hersteller nutzen spezielle Sicherheitschips, um ihre Produkte besser gegen unbefugte Zugriffe abzuschotten. Secure Enclave (T2), der hierfür zuständige Koprozessor in iPhone, iPad, Mac und den Watches, erhielt von Apple ein Update. In der zweiten Generation ist die Plattform vor sogenannten Brute-Force-Attacken gewappnet. Dieser kontinuierliche Angriff probiert automatisch Variablen, bis ein Zugang geknackt wurde. Nicht nur Kriminelle machen von Brute-Force-Attacken samt entsprechender Hardware wie dem GrayKey Gebrauch, sondern auch Strafverfolgungsbehörden. Apple-Geräte ab Herbst 2020 besitzen den neuen Secure Enclave.
Secure Enclave Generation 2 ist in Umlauf
Apples neuer Secure Enclave hält Brute-Force stand
Apple
Die Sicherheit persönlicher Daten ist ein wichtiges Bedürfnis, das wissen auch die Hersteller mobiler Endgeräte. Mit dedizierter Hardware sollen es Angreifer – und Behörden – besonders schwer haben, Zugriff auf Handys und andere Gerätschaften zu erhalten. Samsung nutzt beispielsweise den Sicherheitschip S3FV9RR für Galaxy S und Co., Google den Titan M für Pixel-Smartphones und Apple den Secure Enclave (T2) für iPhone und weitere Produkte. Im vergangenen Jahr wurde publik, dass die Forensikfirma Grayshift mit einer neuen Version ihrer Box GrayKey Strafverfolgungsbehörden ein Tool zum Auslesen neuerer iPhones zur Verfügung stellt.
Das sorgte für Skepsis bei den Verbrauchern und beunruhigte auch Apple. Schließlich könnten Kriminelle ebenfalls an eine GrayKey-Box kommen. Der kalifornische Hersteller schob dem Tool aber bereits einen Riegel vor. Auf der englischen Apple-Webseite ist zu lesen, dass Geräte, die ab Herbst 2020 in den Handel kamen, den Secure Enclave (T2) zweite Generation an Bord haben. Bei iPhone 12, iPad Air 4, Apple Watch Series 6 und M1-Macs ist der Chip ab Werk installiert. Für ältere Geräte hat der Hersteller etwa die SoCs A12 und A13 angepasst. Entsprechend verfügen auch iPhone 11, iPhone XR, iPhone SE 2020 und das iPad (8. Generation) über die optimierte Plattform.
Was wurde am Security Enclave geändert?
Als neues Schutzverfahren kommen Counter-Lockboxes zum Einsatz. Diese beherbergen sensible Daten wie Face-ID- und Touch-ID-Informationen, Passwörter sowie Apple-Pay-Details. Laut Apple ließe sich ein Nutzerpasswort nicht durch Entsperrversuche über andere Hardware als den verbundenen Security Enclave erlernen. Nach dem Überschreiten der maximal möglichen Passworteingaben werden die geschützten Daten schließlich gelöscht. Bei den iPhones werden beispielsweise zehn Versuche gewährt.