Apple hat völlig überraschend iOS 13.5.1 sowie iPadOS 13.5.1 veröffentlicht und dabei eine Lücke geschlossen, die einen Jailbreak auf allen iPhone- bzw. iPad-Geräten ermöglicht hat, die das Betriebssystem ausführen.
Das neueste iOS 13.5.1 Update gilt wohl dem aktuellen Jailbreak, der durch das unc0ver-Tool durchgeführt werden kann. Auf Apples Webpräsenz für Sicherheit heißt es, dass iOS 13.5.1 eine Schwachstelle im System schließt, die es Anwendungen erlaubte, „beliebigen Code mit Kernel-Privilegien auszuführen“. Gleichzeitig erwähnte das Unternehmen, dass es sich dabei um die selbe Schwachstelle handelt, die das unc0ver-Team entdeckt hat. Demnach können Geräte mit iOS 13.5.1 nicht mehr geknackt werden. In Apples Beschreibung heißt es:
Kernel
Verfügbar für: iPhone 6s und höher, iPad Air 2 und höher, iPad mini 4 und höher sowie iPod touch 7.
Auswirkung: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Privilegien auszuführen
Beschreibung: Ein Speicherverbrauchsproblem wurde mit verbesserter Speicherhandhabung behoben.
CVE-2020-9859: un0ver
Der Unterschied zwischen unc0ver und checkkm8
Das Jailbreak-Tool von unc0ver verwendet einen sogenannten Zero-Day-Kernel-Exploit, der kurz nach der letzten Veröffentlichung unter iOS 13.5 entdeckt wurde. Dieser hat es Nutzern ermöglicht, jedes iPhone bzw. iPad-Gerät (auch die neueste Generation) unter iOS 13.5 zu knacken. Während das Jailbreak-Tool checkkm8 auf eine Hardware-Schwachstelle zugreift und damit alle iPhone-Modelle vom iPhone 4S bis hin zum iPhone X knacken kann, benötigt das unc0ver-Tool einen Kernel-Exploit – also eine softwarebasierte Schwachstelle, um auch neue Geräte knacken zu können. Derzeit wird noch iOS 13.5 signiert und kann somit nach einem Update auf iOS 13.5.1 erneut aufgespielt werden. Es ist allerdings davon auszugehen, dass Apple die Signierung von iOS 13.5 zeitnah beenden wird. (Photo by kentoh / Bigstockphoto)
