Seit vielen jähren sind keine Jailbreaks mehr im nennenswerten Umfang erschienen, was schon die Betreiber von alternativen App Stores zum Aufgeben gebracht hat, doch der neue Jailbreak greift die aktuelle Version von iOS an.
Letztlich basiert jeder Jailbreak auf einer ungepatchten Sicherheitslücke in iOS. Anfälligkeiten in Apples Mobilbetriebssystem, die das Ausführen von Code ermöglichen, sind jedoch schwer zu finden und werden deswegen von Sicherheitsfirmen zu teilweise sechsstelligen Beträgen eingekauft. In diesem Fall hat Apple eine Sicherheitslücke in iOS 12.3 bereits geschlossen gehabt und diese auch dokumentiert. In iOS 12.4 war der Patch jedoch nicht enthalten und das fiel Hackern auf.
Der auf Twitter-Nutzer auf allen aktuellen iPhones, auf denen sich so auch Apps installieren lassen, die nicht von Apple freigeben wurden.
Der Jailbreak stammt von einem Sicherheitsforscher namens Pwn20wnd. Googles Project Zero-Forscher Ned Williamson bestätigten Berichten zufolge der Publikation Motherboard, dass der Jailbreak auf seinem iPhone XR funktionierte.
Allerdings ist die Unterstützung von aktuellen iPhones mit A12-Prozessor nur teilweise implementiert. Auf entsprechenden Geräten lässt sich nicht der alternative App Store Cydia noch die Komponente Cydia Substrate installieren. Der Schöpfer des alternativen App Stores Saurik hat mangels Interesse für A12-Geräte keine keine Anpassungen vorgenommen. Somit können Anwender nach dem Jailbreak nicht auf Cydia-Tweaks zugreifen. Für Entwickler und Sicherheitsforscher dürfte die Lösung dennoch interessant sein.
Alle anderen Anwender müssen warten bis Pwn20wnd einen Ersatz für Cydia auf A12-Geräten bereitsstellt. Daran arbeitet er seit geraumer Zeit, hat aber noch keinen Termin für die Fertigstellung genannt.
Es ist anzunehmen, dass Apple in der nächsten Zeit mit iOS 12.4.1 einem erneuten Bugfix veröffentlicht, um die Sicherheitslücke wieder zu schließen. Wer den Jailbreak weiter nutzen möchte, sollte auf diese Version nicht upgraden.
Unternehmen sollten darauf achten, dass Nutzer auf ihren iPhones keinen Jailbreak durchführen, weil dadurch ein erhöhtes Sicherheitsrisiko ausgeht.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
