Categories: MobileMobile OS

Exploit könnte Jailbreak von iOS 11 erlauben

Ein Mitarbeiter von Googles Project Zero hat die Veröffentlichung eines Tools angekündigt, das einen Jailbreak von iOS 11 erlauben und damit die werksseitigen Beschränkungen von Apple-Geräten aufheben könnte. Ian Beer kündigte die anstehende Veröffentlichung mit einem Tweet an, der Sicherheitsforscher und die Jailbreaking-Community in nicht geringe Aufregung versetzte. Öffentlich verfügbare Jailbreaks sind in den letzten Jahren immer rarer geworden, was mit den erzielbaren hohen Preisen für sie zusammenhängt.

Der Tweet wandte sich an Sicherheitsforscher, die sich mit der Kernel-Sicherheit von Apples Mobilbetriebssystem befassen. Ihnen riet Beer, ein Gerät mit iOS 11.1.2 oder niedriger nur für Forschungszwecke vorzuhalten. Gleichzeitig avisierte er die baldige Veröffentlichung von Tools und Informationen, die bei einem nicht weiter aktualisierten Gerät Kernel-Zugriff geben können.

In Googles Project Zero sind Sicherheitsforscher tätig, die sich verschiedenste Plattformen vornehmen und immer wieder gravierende Sicherheitslöcher entdecken. Sie melden diese zunächst vertraulich an die Hersteller, verlangen aber eine Behebung der Schwachstellen innerhalb einer Frist von 90 Tagen – andernfalls steht eine öffentliche Enthüllung an. So stieß Project Zero in diesem Jahr etwa auf eine kritische Sicherheitslücke ausgerechnet in Microsofts Malware Protection Engine.

Ian Beer ist so etwas wie der Apple-Spezialist dieser Forscher. Er meldete unter anderem eine gravierende Sicherheitslücke in macOS und Kernel-Lücken in iOS. Erst kürzlich entdeckte und meldete er fünf Sicherheitsprobleme, die der iPhone-Hersteller mit dem Update auf iOS 11.2 behob. In diesem Zusammenhang steht nun offenbar seine Empfehlung an interessierte Forscher, Testgeräte nicht über iOS 11.1.2 hinaus zu aktualisieren.

Beer wird wohl kaum einen vollständigen Untethered Jailbreak liefern. Von Motherboard befragte Sicherheitsexperten glauben aber, dass Beers angekündigte Veröffentlichung anderen erlauben wird, einen richtigen Jailbreak für iOS 11.1.2 zu erarbeiten, eine noch aktuelle und vielfach eingesetzte Version des Betriebssystems. Zu dieser Hoffnung trägt auch bei, dass Luca Todesco auf früheren iOS-Exploits Beers aufbauen und einen öffentlichen Jailbreak für iOS 10.1.1 schaffen konnte. Ob bei den kommenden Anstrengungen aber tatsächlich ein Untethered Jailbreak herauskommt, steht noch in den Sternen. Untethered bedeutet, dass der Jailbreak auch nach einem Neustart des Geräts weiterhin zur Verfügung steht und nicht erneut ausgeführt werden muss.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Ein Jailbreak hebt die werksseitigen Beschränkungen von Apple-Geräten auf. Danach steht neben dem offiziellen App Store auch auch der Cydia Store zur Verfügung, der von Apple aus verschiedenen Gründen nicht zugelassene Programme bereitstellt. Durch die Modifikation erlischt allerdings Apples Gerätegarantie. Während Apple in Jailbreaks einen Verstoß gegen seine Lizenzbedingungen sowie den Digital Millenium Copyright Act (DMCA) sieht, wurden sie vom US Copyright Office für legal erklärt.

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago