Mit iOS 12.4 ist Apple ein peinlicher Fehler im Kernel unterlaufen, der nun einen öffentlich verfügbaren Jailbreak ermöglicht. Der Fehler selbst wurde eigentlich mit iOS 12.3 entfernt und schlich sich mit dem jüngsten Update wieder ein.
Sicherheitslücken in Updates kommen in letzter Zeit nicht selten vor, doch einen Jailbreak hatten diese schon lange nicht zur Folge. Es ist also lange her, als es das letzte Mal einen öffentlich zugänglichen Jailbreak für die aktuelle iOS-Version gab. Umso besorgniserregender ist der Vorfall. Das Tool Uncover wurde heute Nacht auf Version 3.5.0 aktualisiert und ist fortan in der Lage iPhone und iPad Geräte mit iOS 12.4 zu knacken. Dies ermöglicht die Installation von alternativen Anwendungen über Cydia. Szene-Fans kennen das von älteren iOS-Versionen – nicht aber von der Aktuellsten. Doch wie konnte das passieren? Der Grund für diesen überraschenden Jailbreak liegt im Kernel. Um einen Jailbreak zu verhindern, gibt es diverse Schutzfunktionen im iOS-System. Einer dieser wichtigen Mechanismen musste bereits unter iOS 12.3 von Apple repariert werden. Das Peinliche – der Fehler von damals schlich sich erneut ein und ermöglichte so der Gruppe rund um „pwn20wndstuff“ das System unter iOS 12.4 zu knacken.
Jailbreak-Ausnahme für 2018er Geräte
Obwohl der Jailbreak öffentlich zugänglich ist, wird nicht jeder davon so einfach Gebrauch machen können, der dies beabsichtigt. Wie nun bekannt wurde, sind Geräte mit Appels A12-Chip schwerer zu knacken. Das heißt, Besitzer eines iPad Pro 2018, iPhone XS, iPhone XS Max und iPhone XR könnten unter Umständen daran verzweifeln. Manche schreiben, dass sie mehrere Anläufe gebraucht haben – andere gaben das Vorhaben gar komplett auf. Bei dem Fehler soll es sich ersten Informationen nach um CVE-2019-8605 handeln. Die Schwachstelle wurde bereits im Frühjahr von einem Sicherheitsforscher entdeckt und an Apple gemeldet. Da die Sicherheitslücke die Ausführung von „schädlichem Code“ erlaubt und in Kombination mit Apples WebKit eingesetzt werden kann, ist ein Angriff aus der Ferne ebenfalls möglich. Es wird erwartet, dass Apple zeitnah ein Update nachreichen wird – iOS 12.4.1 sollte uns also in Kürze erreichen. Apple AirPods mit kabellosem Ladecase im Sonderangebot auf Amazon
(Bild: C00)
Warnung: Über die Risiken eines Jailbreaks muss sich jeder vorab im Klaren sein und Laien sollten es am Besten gleich sein lassen. Die Folgen könnten verherrend sein.
