Der Entwickler des unc0ver-Jailbreaks hat im Gespräch mit Wired weitere Details zu seinem neuen Tool zum Freischalten von iOS-Geräten genannt. Neben alternativen App-Marktplätzen wie Cydia und AltStore soll der Jailbreak auch Apples eigene Dienste wie iCloud, Apple Pay und iMessage unterstützen. Darüber hinaus wird erwartet, dass Apple einige Zeit brauchen wird, um die zugrundeliegende Sicherheitslücke zu schließen.
Ermöglicht wird die neue Version des unc0ver-Tools durch eine Zero-Day-Lücke im Kernel von iOS, die der Hacker und unc0ver-Entwickler Pwn2Ownd entdeckt hat. Zuletzt sei Apple stets in der Lage gewesen, für Jailbreaks benutzte Sicherheitsanfälligkeiten wenige Tage nach Veröffentlichung des Jailbreaks zu schließen. Nutzer wurden dadurch gezwungen, auf einer bestimmten iOS-Version zu verharren, um die Freiheiten des Jailbreaks nicht zu verlieren.
Da Apple die Details zu der Schwachstelle nicht bekannt sind, dürfte das Unternehmen einige Zeit für die Entwicklung eines Patches benötigen, der den Jailbreak blockiert. Unabhängige Sicherheitsforscher schätzen dem Bericht zufolge, dass es mindestens zwei bis drei Wochen dauern wird, um das Loch im Kernel zu stopfen. Allerdings ist nicht auszuschließen, dass Apple den Fehler unabhängig von Pwn2Ownd schon vor einiger Zeit selbst entdeckt hat und bereits an einem Fix arbeitet.
„Ich freue mich persönlich sehr darüber, dass für das neueste iOS ein vernünftiger Jailbreak zustande gekommen ist“, wird Will Strafach, langjähriger iOS-Jailbreaker und Entwickler der Guardian Firewall-App für iOS, in dem Bericht zitiert. „Das entspricht ganz dem frühen Jailbreak-Geist.“
Ein Jailbreak erlaubt es, Apples Beschränkungen für sein Mobilbetriebssystem iOS aufzuheben. Unter anderem können Forscher nun das OS analysieren und mögliche Schwachstellen suchen. Apples Sicherheitsvorkehrungen sind zwar zum Schutz der Nutzer gedacht, sie verhindern aber auch, das Forscher systematisch Sicherheitslücken aufspüren können, um so zur Sicherheit von iOS beizutragen. Auch sei es schwerer festzustellen, ob ein iOS-Gerät bereits kompromittiert wurde. „Ein vollwertiger Jailbreak macht künftige Sicherheitsanalysen einfacher“, kommentierte Pwn2Ownd.
Der Unc0ver-Entwickler weist darauf hin, dass es mit zurückspielen eines Update eines iOS-Geräts möglich ist, alle Spuren des Jailbreaks zu entfernen. Auch nannte er gegenüber Wired eine wichtige Einschränkung: Die von Unc0ver vorgenommenen Änderungen des Kernels überstehen einen Neustart nicht. Da jedoch die Jailbreak-Dateien im Dateisystem verbleiben, muss das Tool nach einem Neustart lediglich erneut ausgeführt werden, um den Jailbreak wieder zu aktivieren.
Eine Ankündigung des Sicherheitsanbieters Zerodium legt zudem die Vermutung nahe, dass Apple ein Sicherheitsproblem mit iOS hat. Bisher zahlte Zerodium für bestimmte Zero-Day-Lücken in iOS deutlich höhere Prämien als für Schwachstellen in anderen Betriebssystemen. Zuletzt teilte das Unternehmen jedoch mit, dass es über eine ausreichende Menge als Zero-Day-Lücken für iOS verfüge und deswegen vorübergehend keine neuen Schwachstellen für Apples Mobilgeräte ankaufe. Außerdem würden voraussichtlich in Kürze die Preise für iOS-Exploits, auch wenn sie eine vollständige Kontrolle eines Geräte ermöglichen, sinken. Auch das kann als Hinweis darauf gedeutet werden, dass es zuletzt einfacher geworden ist, dass Apple-Betriebssystem zu knacken.
Pwn2Ownd ist indes zuversichtlich, dass sein Jailbreak auch mit der kommenden iOS-Version 14 funktionieren wird. „Hängt davon ab, ob Applemeine Kernel-Schwachstelle vor iOS 14 patchen kann oder nicht. In dem Fall werde ich wahrscheinlich einen neuen Zero-Day-Jailbreak anbieten.“
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…