Apple schließt Jailbreak-Lücke in iOS 9.3.3

Apple hat gestern Abend ein außerplanmäßiges „wichtiges Sicherheitsupdate für Ihr iPhone oder iPad“ veröffentlicht. Es schließt den Versionshinweisen zufolge eine offenbar schwerwiegende Lücke in iOS 9.3.3, die die chinesische Hackergruppe Team Pangu entdeckt hat. Sie ist Grundlage für den erst vor wenigen Tagen veröffentlichten Jailbreak PPHelper für iOS 9.2 bis 9.3.3.

Apples Security Bulletin zufolge steckt der Fehler in der Komponente IOMobileFrameBuffer. „Eine Anwendung ist möglicherweise in der Lage, beliebigen Code mit Kernel-Rechten auszuführen“, heißt es darin. Grund dafür ist ein Speicherfehler, den Apple nun durch eine verbesserte Verarbeitung von Speicheraufrufen beseitigt hat.

Davon betroffen ist iOS 9.3.3 und früher für iPhone 4S und später, iPad 2 und später sowie iPod Touch der fünften und sechsten Generation. Apple empfiehlt allen Nutzern, so schnell wie möglich auf die fehlerbereinigte Version 9.3.4 umzusteigen. Es verteilt das Update ab sofort Over the Air und auch über die iTunes-Software.

Team Pangu hatte den Jailbreak für iOS 9.2 bis 9.3.3 in der letzten Juli-Woche vorgestellt. Das Tool PPHelper, das die werksseitigen Beschränkungen von Apple-Geräten aufhebt, liegt derzeit nur in Chinesisch vor – die Hacker stellen auf ihrer Website aber eine englischsprachige Anleitung zur Verfügung. Nutzer, die den Jailbreak installiert haben, sollten nun das Update auf iOS 9.3.4 meiden.

Auf ihrer Website bestätigen die Hacker zudem, dass iOS 9.3.4 die Jailbreak-Lücke schließt. Dort heißt es in einem heute veröffentlichten Update: „iOS 9.3.4 wurde von Apple veröffentlicht und patcht den iOS 9.3.3 Jailbreak.“

iOS 10 haben die Hacker ebenfalls ins Visier genommen. Ein kürzlich präsentierter Jailbreak für iOS 10 Beta 1 funktioniere nicht mehr mit der kurz darauf bereitgestellten Beta 2, schreiben die Herausgeber von Cydia für iOS 9 in einem weiteren Blogeintrag. Zudem hätten von Apple eingeführte Sicherheitsfunktionen die Entwicklung neuer Jailbreaks erschwert.

Ein verfügbarer Jailbreak bedeutet stets, dass in der jeweiligen iOS-Version eine als kritisch einzustufende Sicherheitslücke steckt. Ohne eine solche Schwachstelle lassen sich die Sicherheitsfunktionen von iOS nicht umgehen, was wiederum notwendig ist, um Apples werksseitige Beschränkungen aufzuheben.

Als Folge erhöht ein Jailbreak die Infektionsgefahr durch schadhafte Software. Vor allem von chinesischen App Stores geht eine große Gefahr aus. Im September 2015 sorgte zudem die iOS-Malware KeyRaider für Aufsehen, die über Cydia-Repositories auf iOS-Geräte mit Jailbreak gelangt. Allerdings haben Cyberkriminelle inzwischen auch schon Wege gefunden, nicht per Jailbreak entsperrte Geräte mit Malware zu infizieren.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.