Exploit könnte Jailbreak von iOS 11 erlauben

Ein Mitarbeiter von Googles Project Zero hat die Veröffentlichung eines Tools angekündigt, das einen Jailbreak von iOS 11 erlauben und damit die werksseitigen Beschränkungen von Apple-Geräten aufheben könnte. Ian Beer kündigte die anstehende Veröffentlichung mit einem Tweet an, der Sicherheitsforscher und die Jailbreaking-Community in nicht geringe Aufregung versetzte. Öffentlich verfügbare Jailbreaks sind in den letzten Jahren immer rarer geworden, was mit den erzielbaren hohen Preisen für sie zusammenhängt.

Der Tweet wandte sich an Sicherheitsforscher, die sich mit der Kernel-Sicherheit von Apples Mobilbetriebssystem befassen. Ihnen riet Beer, ein Gerät mit iOS 11.1.2 oder niedriger nur für Forschungszwecke vorzuhalten. Gleichzeitig avisierte er die baldige Veröffentlichung von Tools und Informationen, die bei einem nicht weiter aktualisierten Gerät Kernel-Zugriff geben können.

In Googles Project Zero sind Sicherheitsforscher tätig, die sich verschiedenste Plattformen vornehmen und immer wieder gravierende Sicherheitslöcher entdecken. Sie melden diese zunächst vertraulich an die Hersteller, verlangen aber eine Behebung der Schwachstellen innerhalb einer Frist von 90 Tagen – andernfalls steht eine öffentliche Enthüllung an. So stieß Project Zero in diesem Jahr etwa auf eine kritische Sicherheitslücke ausgerechnet in Microsofts Malware Protection Engine.

Ian Beer ist so etwas wie der Apple-Spezialist dieser Forscher. Er meldete unter anderem eine gravierende Sicherheitslücke in macOS und Kernel-Lücken in iOS. Erst kürzlich entdeckte und meldete er fünf Sicherheitsprobleme, die der iPhone-Hersteller mit dem Update auf iOS 11.2 behob. In diesem Zusammenhang steht nun offenbar seine Empfehlung an interessierte Forscher, Testgeräte nicht über iOS 11.1.2 hinaus zu aktualisieren.

Beer wird wohl kaum einen vollständigen Untethered Jailbreak liefern. Von Motherboard befragte Sicherheitsexperten glauben aber, dass Beers angekündigte Veröffentlichung anderen erlauben wird, einen richtigen Jailbreak für iOS 11.1.2 zu erarbeiten, eine noch aktuelle und vielfach eingesetzte Version des Betriebssystems. Zu dieser Hoffnung trägt auch bei, dass Luca Todesco auf früheren iOS-Exploits Beers aufbauen und einen öffentlichen Jailbreak für iOS 10.1.1 schaffen konnte. Ob bei den kommenden Anstrengungen aber tatsächlich ein Untethered Jailbreak herauskommt, steht noch in den Sternen. Untethered bedeutet, dass der Jailbreak auch nach einem Neustart des Geräts weiterhin zur Verfügung steht und nicht erneut ausgeführt werden muss.

Ein Jailbreak hebt die werksseitigen Beschränkungen von Apple-Geräten auf. Danach steht neben dem offiziellen App Store auch auch der Cydia Store zur Verfügung, der von Apple aus verschiedenen Gründen nicht zugelassene Programme bereitstellt. Durch die Modifikation erlischt allerdings Apples Gerätegarantie. Während Apple in Jailbreaks einen Verstoß gegen seine Lizenzbedingungen sowie den Digital Millenium Copyright Act (DMCA) sieht, wurden sie vom US Copyright Office für legal erklärt.