Neuer Sicherheitschip

Apple: Angepasster Sicherheitschip gegen Angriffe

Apple schottet sein Port­folio (unter anderem iPhones, iPads und Watches) effi­zienter gegen Atta­cken ab. Die Brute-Force-Methode soll durch den Secure Enclave (T2) Gene­ration 2 unwirksam sein.

Apples neuer Secure Enclave hält Brute-Force stand Apples neuer Secure Enclave hält Brute-Force stand
Apple
Diverse Hersteller nutzen spezi­elle Sicher­heits­chips, um ihre Produkte besser gegen unbe­fugte Zugriffe abzu­schotten. Secure Enclave (T2), der hierfür zustän­dige Kopro­zessor in iPhone, iPad, Mac und den Watches, erhielt von Apple ein Update. In der zweiten Gene­ration ist die Platt­form vor soge­nannten Brute-Force-Atta­cken gewappnet. Dieser konti­nuier­liche Angriff probiert auto­matisch Varia­blen, bis ein Zugang geknackt wurde. Nicht nur Krimi­nelle machen von Brute-Force-Atta­cken samt entspre­chender Hard­ware wie dem GrayKey Gebrauch, sondern auch Straf­ver­fol­gungs­behörden. Apple-Geräte ab Herbst 2020 besitzen den neuen Secure Enclave.

Secure Enclave Gene­ration 2 ist in Umlauf

Apples neuer Secure Enclave hält Brute-Force stand Apples neuer Secure Enclave hält Brute-Force stand
Apple
Die Sicher­heit persön­licher Daten ist ein wich­tiges Bedürfnis, das wissen auch die Hersteller mobiler Endge­räte. Mit dedi­zierter Hard­ware sollen es Angreifer – und Behörden – beson­ders schwer haben, Zugriff auf Handys und andere Gerät­schaften zu erhalten. Samsung nutzt beispiels­weise den Sicher­heits­chip S3FV9RR für Galaxy S und Co., Google den Titan M für Pixel-Smart­phones und Apple den Secure Enclave (T2) für iPhone und weitere Produkte. Im vergan­genen Jahr wurde publik, dass die Foren­sik­firma Grays­hift mit einer neuen Version ihrer Box GrayKey Straf­ver­fol­gungs­behörden ein Tool zum Auslesen neuerer iPhones zur Verfü­gung stellt.

Das sorgte für Skepsis bei den Verbrau­chern und beun­ruhigte auch Apple. Schließ­lich könnten Krimi­nelle eben­falls an eine GrayKey-Box kommen. Der kali­for­nische Hersteller schob dem Tool aber bereits einen Riegel vor. Auf der engli­schen Apple-Webseite ist zu lesen, dass Geräte, die ab Herbst 2020 in den Handel kamen, den Secure Enclave (T2) zweite Gene­ration an Bord haben. Bei iPhone 12, iPad Air 4, Apple Watch Series 6 und M1-Macs ist der Chip ab Werk instal­liert. Für ältere Geräte hat der Hersteller etwa die SoCs A12 und A13 ange­passt. Entspre­chend verfügen auch iPhone 11, iPhone XR, iPhone SE 2020 und das iPad (8. Gene­ration) über die opti­mierte Platt­form.

Was wurde am Secu­rity Enclave geän­dert?

Als neues Schutz­ver­fahren kommen Counter-Lock­boxes zum Einsatz. Diese beher­bergen sensible Daten wie Face-ID- und Touch-ID-Infor­mationen, Pass­wörter sowie Apple-Pay-Details. Laut Apple ließe sich ein Nutzer­pass­wort nicht durch Entsperr­ver­suche über andere Hard­ware als den verbun­denen Secu­rity Enclave erlernen. Nach dem Über­schreiten der maximal mögli­chen Pass­wort­ein­gaben werden die geschützten Daten schließ­lich gelöscht. Bei den iPhones werden beispiels­weise zehn Versuche gewährt.

Mehr zum Thema Apple iPhone