Eine grosse Sicherheitslücke hat gestern ein auf iOS-Sicherheit spezialisierte Hacker aufgedeckt. Die Sicherheit von Crypto-Wallets sei auf vielen iPhone- und iPad-Generationen bedroht. Betroffen sind die Modelle mit Apples A5-Chip bis hin zum A11-Chip bzw. alle Modelle vom iPhone 4S (A5-Chip) bis hin zum iPhone 8 und iPhone X (A11-Chip). Auch iPads, die vor dem Jahr 2019 herausgegeben wurden, werden als unsicher eingestuft.
Schwachstelle lässt sich über die USB-Schnittstelle ausnutzen
Auf Twitter hatte der Hacker „axi0mX“ auf die Schwachstelle eines Grossteils aller Apple-Produkte hingewiesen und allen Krypto-Haltern dringend empfohlen, ihre Bitcoins & Co von ihrem Apple-Gerät zu transferieren oder zu sichern. Der Programmierer machte darauf aufmerksam, dass Dritte in der Lage seien, Apples Sicherheitsmechanismen in iOS zu umgehen und dadurch direkten Einblick auf alle Daten auf dem Gerät zu erhalten – auch solche, die eventuell Zugänge zu den Wallets auf dem iPhone oder iPad enthalten können.
EPIC JAILBREAK: Introducing checkm8 (read “checkmate”), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019
Die gute Nachricht ist jedoch, dass sich die Schwachstelle bislang nur über die USB-Schnittstelle ausnutzen lasse, so axi0mX. Ein Hack-Angriff aus der Ferne sei also nicht möglich. Doch mit einer derartigen Schwachstelle in der Hardware sei es möglich, diverse iPad Generationen sowie iPhones bis hin zu iPhone 8 und iPhone X zu korrumpieren, was der Programmierer als den mächtigsten Exploit aller Zeiten bezeichnet, wenn es um Apple-Geräte geht.
Die schlechte Nachricht ist, dass ein Software-Update hierfür keine Abhilfe schaffen kann, da es sich hierbei um ein Hardware-Problem handelt. Nutzer von iOS-Geräten sollten deshalb mindestens ein 6-stelliges Passwort wählen, um die Sicherheit Ihrer Geräte zu erhöhen.
So kann man Kryptowährungen verantwortungsbewusst aufbewahren
Dieser Neuigkeit verdeutlicht wieder, dass jegliche Art von Hot-Wallet verstärkte Risiken birgt. Darunter versteht man z. B. eine Bitcoin Wallet-Software eines beliebigen Anbieters, die auf dem Gerät installiert wird und die das Empfangen, Senden und Verwahren von Bitcoins ermöglicht. In diese Kategorie fallen ebenfalls die Wallets auf Börsen wie Binance, denn die Private-Keys sind auf einem Gerät mit Internetzugang gespeichert und es besteht die Gefahr, dass diese durch externen Gerätezugriff ausspioniert werden.
Der Vorteil von solchen Wallets ist die leichte Bedienbarkeit und der schnelle Zugriff auf das eigene Krypto-Geld. Deshalb befinden sich solche Wallets auf dem Smartphone und sind für den Gebrauch im Alltag geeignet, doch es sollten niemals grössere Mengen an Wert dort aufbewahrt werden. Man sollte die Sicherheit der eigenen Coins selbst in die Hand nehmen, egal ob man ein Trader, Kleinanleger, Finanzverwalter oder einfach ein Krypto-Enthusiast ist.
Die adäquate und sicherste Variante zur Aufbewahrung von Bitcoin und anderen Kryptowährungen sind Hardware-Wallets, da diese Form der Aufbewahrung den Private-Key offline hält und Online-Angriffe vollkommen ausschliesst. Deshalb eignen sich solche Bitcoin Wallets auch für höherwertige und langfristige Aufbewahrung.
Im Test: Hardware-Wallet Ledger Nano SX
Mehr Bitcoin-News