Was ist passiert? Und was ist «Checkm8»?
Ein anonymer Programmierer veröffentlichte auf Twitter die Anleitung, wie man ältere iPhones hacken kann. Es handelt sich um einen so genannten Jailbreak: Damit wird eine Veränderung des Apple-Betriebssystem iOS bezeichnet, die dieses geschlossene und damit sehr sichere System öffnet. Mit einem Jailbreak auf dem iPhone hat man volle Kontrolle über das Gerät und kann beispielsweise Programme von überall her installieren. Normalerweise gelingt das nur über den von Apple streng kontrollierten App Store. Der Programmierer hat die Sicherheitslücke «Checkm8» betitelt – «checkmate» bedeutet schachmatt auf Englisch.
Welche iPhones sind betroffen?
Grundsätzlich können mit «Checkm8» hunderte Millionen iPhones gehackt werden, da es elf Generationen des Apple-Telefons betrifft – vom iPhone 4s über iPhone 5 und 6 bis hin zu den beliebten und verbreiteten iPhone 7 und 8. Auch iPads und AppleTVs aus dieser Zeit sind betroffen. Das neuste betroffene Gerät ist das iPhone X. iPhone XS und iPhone 11 bleiben verschont.
Was muss ich machen, wenn ich ein älteres iPhone habe?
User können nichts gegen die Sicherheitslücke machen, nicht einmal regelmässige Updates helfen. Laut Experten lässt sich die Lücke nicht einfach so mit einem iOS-Update schliessen. Trotzdem ist Panik unangebracht: Um ein iPhone mit der «Checkm8»-Methode zu knacken, muss der Hacker es in den Händen haben – und es muss entsperrt sein.
Dann kann ein iPhone mit Jailbrak praktisch beliebig manipuliert werden. Im Falle von «Checkm8» aber nur bis zu einem Neustart.
Wer sein iPhone aus den Händen gibt, sollte es also auf jeden Fall neu starten. Zudem gilt wie immer: Wer sicher sein will, muss sein iPhone mit einem sechsstelligen Code schützen, den man nicht einfach so erraten kann. Noch sicherer ist ein alphanumerischer Code mit Buchstaben, Zahlen und Sonderzeichen.
Wie gefährlich ist «Checkm8»?
Darüber gehen die Meinungen auseinander. Einige Sicherheitsexperten raten allen Usern, die grösseren Risiken ausgesetzt sind – also etwa Politikern, Wirtschaftsführern oder Journalisten – auf ein neueres iPhone umzusteigen, also ein iPhone XS oder 11.
Vor allem gibt es Bedenken, was in Zukunft auf Basis dieser Sicherheitslücke noch von Geheimdiensten, Sicherheitsbehörden oder kriminellen Organisationen entwickelt werde. Etwa ein Tool, das in 30 Sekunden aufgespielt werden kann, danach beim nächsten Mal einloggen den iPhone-Code des Users aufzeichnet und so die Grundlage dafür schafft, dass auf alle Daten zugegriffen werden kann.
Apple selber hat noch nicht offiziell auf die Sicherheitslücke reagiert. Sie ist auf jeden Fall peinlich, weil das Unternehmen sehr darauf bedacht ist, den Nutzern Datensicherheit und Privatsphäre zu gewähren. Verschlimmert wird die Situation, weil wohl nur ein Gerätetausch das Problem beheben würde.
Der «Checkm8»-Entdecker und andere Experten gehen nicht davon aus, dass iPhones gefährdeter sind als vorher. Sie sehen den Hack sogar positiv, weil er Forschern und Programmierern ermöglicht, sich viel tiefer als bisher mit dem Apple-Betriebssystem auseinanderzusetzen. Zudem gibts eine Jailbreak-Szene, die vollen Zugriff auf ihr iPhone haben wollen. Für die ist «Checkm8» wie Weihnachten, weil Apple in den letzten Jahren resolut gegen bewusste und gewünschte Jailbreaks vorgegangen war.