Dank Sicherheitslücke: Xiaomi MIUI 11 läuft auf dem iPhone (mit Video)

Dank Sicherheitslücke: Xiaomi MIUI 11 läuft auf dem iPhoneApple sichert normalerweise iOS so ab, dass man kaum andere Programme auf den Geräten laufen lassen kann geschweige denn eine andere Benutzeroberfläche. Einen checkm8 genannte Sicherheitslücke macht es jetzt aber möglich, dass Exploits usw. durchaus wieder möglich sind und es gibt nun auch ein Video, dass zeigt, wie die Xiaomi Benutzeroberfläche MIUI 11 auf einem Apple iPhone läuft. checkm8 ist dabei kein neues Problem, sondern bereits seit mehreren Jahren bekannt.

Heise schrieb bereits 2019 dazu:

Ein Sicherheitsforscher hat einen Exploit für eine Schwachstelle im Boot-ROM von Apples A-Chipreihe veröffentlicht, über die sich angeblich iPhones bis hin zum iPhone X knacken lassen. Ein Großteil der iPhone- und iPad-Generationen sei anfällig, von Apples A5-Chip bis hin zum A11-Chip, der in iPhone 8 und iPhone X steckt, wie der Hacker axi0mX mitteilte. Von ihm stammt bereits ein Boot-ROM-Exploit für das alte iPhone 3GS. […] Die Schwachstelle lasse sich nur über USB ausnutzen, merkt der Sicherheitsforscher an, entsprechend ist ein physischer Zugriff auf das Gerät erforderlich. Ein Knacken von iPhones aus der Ferne sei damit nicht möglich. Ein Apple-Patch habe ihn im vergangenen Jahr auf den Bug aufmerksam gemacht, so axi0mX – darüber könnten auch andere Sicherheitsforscher gestolpert sein. Das Ausnutzen der Lücke sei aber nicht trivial gewesen.

Nach Angaben der Entdecker ist dieses Sicherheitslücke auch nicht patchbar, weil sie direkt in der Architektur der Apple SoC verankert ist. Man kann sie allerdings nur per USB ausnutzen. Ein wirkliches Sicherheitsrisiko ist diese Lücke also nicht, wenn man die Geräte bei sich behält. Dafür kann man darüber aber natürlich Zugriff auf die Geräte bekommen und beispielsweise eben MIUI 11 installieren. Wirklich effektiv nutzbar in der Praxis dürfte das System aber wohl nicht sein, dennoch ein interessanter Ansatz gegen die Abschottung des Apple Ökosystems.

Das Video zum Hack

Schreibe einen Kommentar