Das Thema Jailbreak war vor einigen Jahren sehr beliebt und wurde heiß diskutiert – doch es nahm über die Jahre ab – zumindest bis zum Sommer 2019.
Im August diesen Jahres tauchte ein öffentlicher Jailbreak unter iOS 12.4 auf, der die iPhone-Welt kurzfristig auf den Kopf stellte. Der Grund für diesen überraschenden Jailbreak lag damals im Kernel – er war für Apple nicht neu. Doch Cupertino konnte binnen einer Woche die Lücke schließen und nur wenige Tage danach kehrte wieder Ruhe ein. Doch dieses Mal soll es anders sein. Die Rede ist von einem neu entdeckten Bootrom-Exploit, der einen „Epic Jailbreak“ ermöglichen kann – das heißt, der Fehler könnte einen permanenten Jailbreak für alle iPhones zwischen 2011 und 2017 möglich machen – also: ab iPhone 4S bis iPhone X. Das behauptet zumindest ein Sicherheitsforscher auf Twitter. Die Lücke namens „checkkm8“ wäre demnach nicht schließbar und könnte mit etwas Arbeit zu einem dauerhaften Jailbreak führen. So schreibt der Twitter-Nutzer axi0mX:
„Was ich heute freigebe, ist kein vollständiger Jailbreak mit Cydia sondern nur eine Lücke. Forscher und Entwickler können damit SecureROM auslagern, Keybags mit AES-Engine entschlüsseln und das Gerät degradieren, um JTAG zu aktivieren. Für die Nutzung von JTAG benötigen Sie noch zusätzliche Hard- und Software“.
Im Zuge der Veröffentlichung zeigte der Sicherheitsforscher alle Funktionen des Fehlers auf und betonte dabei, dass dieser nur mittels USB ausgelöst werden kann. Der Exploit wurde auf GitHub mit einer Warnung geteilt, dass er möglicherweise Geräte vollständig blockiert:
„Dieses Tool befindet sich derzeit in der Beta-Phase und könnte Ihr Gerät möglicherweise blockieren. Es wird versuchen, eine Kopie von Daten in NOR im Ordner nor-backups zu speichern, bevor neue Daten in NOR geflasht werden, und es wird versucht, kritische Daten in NOR nicht zu überschreiben, die Ihr Gerät zum Funktionieren benötigt. Wenn etwas schief geht, können Sie hoffentlich die neueste IPSW in iTunes wiederherstellen und Ihr Gerät wieder zum Leben erwecken oder nor-backups verwenden, um NOR in den Originalzustand zu versetzen aber ich kann keine Garantien geben“.
Ob der Exploit am Ende wirklich einen permanenten Jailbreak zu Tage fördern wird bleibt natürlich abzuwarten. Hinweis: Unerfahrene Benutzer sollten den Einsatz solcher Software meiden – die Folgen könnten verherrend sein. (Photo by mkabakov / Bigstockphoto)
