Categories: MobileMobile OS

Exploit könnte Jailbreak von iOS 11 erlauben

Ein Mitarbeiter von Googles Project Zero hat die Veröffentlichung eines Tools angekündigt, das einen Jailbreak von iOS 11 erlauben und damit die werksseitigen Beschränkungen von Apple-Geräten aufheben könnte. Ian Beer kündigte die anstehende Veröffentlichung mit einem Tweet an, der Sicherheitsforscher und die Jailbreaking-Community in nicht geringe Aufregung versetzte. Öffentlich verfügbare Jailbreaks sind in den letzten Jahren immer rarer geworden, was mit den erzielbaren hohen Preisen für sie zusammenhängt.

Der Tweet wandte sich an Sicherheitsforscher, die sich mit der Kernel-Sicherheit von Apples Mobilbetriebssystem befassen. Ihnen riet Beer, ein Gerät mit iOS 11.1.2 oder niedriger nur für Forschungszwecke vorzuhalten. Gleichzeitig avisierte er die baldige Veröffentlichung von Tools und Informationen, die bei einem nicht weiter aktualisierten Gerät Kernel-Zugriff geben können.

In Googles Project Zero sind Sicherheitsforscher tätig, die sich verschiedenste Plattformen vornehmen und immer wieder gravierende Sicherheitslöcher entdecken. Sie melden diese zunächst vertraulich an die Hersteller, verlangen aber eine Behebung der Schwachstellen innerhalb einer Frist von 90 Tagen – andernfalls steht eine öffentliche Enthüllung an. So stieß Project Zero in diesem Jahr etwa auf eine kritische Sicherheitslücke ausgerechnet in Microsofts Malware Protection Engine.

Ian Beer ist so etwas wie der Apple-Spezialist dieser Forscher. Er meldete unter anderem eine gravierende Sicherheitslücke in macOS und Kernel-Lücken in iOS. Erst kürzlich entdeckte und meldete er fünf Sicherheitsprobleme, die der iPhone-Hersteller mit dem Update auf iOS 11.2 behob. In diesem Zusammenhang steht nun offenbar seine Empfehlung an interessierte Forscher, Testgeräte nicht über iOS 11.1.2 hinaus zu aktualisieren.

Beer wird wohl kaum einen vollständigen Untethered Jailbreak liefern. Von Motherboard befragte Sicherheitsexperten glauben aber, dass Beers angekündigte Veröffentlichung anderen erlauben wird, einen richtigen Jailbreak für iOS 11.1.2 zu erarbeiten, eine noch aktuelle und vielfach eingesetzte Version des Betriebssystems. Zu dieser Hoffnung trägt auch bei, dass Luca Todesco auf früheren iOS-Exploits Beers aufbauen und einen öffentlichen Jailbreak für iOS 10.1.1 schaffen konnte. Ob bei den kommenden Anstrengungen aber tatsächlich ein Untethered Jailbreak herauskommt, steht noch in den Sternen. Untethered bedeutet, dass der Jailbreak auch nach einem Neustart des Geräts weiterhin zur Verfügung steht und nicht erneut ausgeführt werden muss.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Ein Jailbreak hebt die werksseitigen Beschränkungen von Apple-Geräten auf. Danach steht neben dem offiziellen App Store auch auch der Cydia Store zur Verfügung, der von Apple aus verschiedenen Gründen nicht zugelassene Programme bereitstellt. Durch die Modifikation erlischt allerdings Apples Gerätegarantie. Während Apple in Jailbreaks einen Verstoß gegen seine Lizenzbedingungen sowie den Digital Millenium Copyright Act (DMCA) sieht, wurden sie vom US Copyright Office für legal erklärt.

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

7 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

11 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

12 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

12 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

12 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

15 Stunden ago