Apple schließt Jailbreak-Lücke in iOS, iPadOS und macOS

Apple hat seine Mobilbetriebssysteme iOS und iPadOS auf die Version 13.5.1 aktualisiert. Das Update enthält keine neuen Funktionen oder gar Fehlerkorrekturen für das erst vor wenigen Tagen freigegebene iOS 13.5. Stattdessen schließt es eine als kritisch zu bewertende Sicherheitslücke. Sie war vor knapp zwei Wochen von einem Hacker angekündigt worden, um einen neun Jailbreak für iOS zu ermöglichen.

Der Unc0ver-Jailbreak erlaubt es, die von Apple eingesetzten Beschränkungen für iPhones und iPads aufzuheben. Unter anderem lassen sich alternative App-Stores wie Cydia und AltStore einsetzen. Ein Jailbreak hat aber auch einen Preis: Die Freischalt-Tools sind stets auf eine ungepatchte Zero-Day-Lücke angewiesen, die in der Regel das Einschleusen und Ausführen von Schadcode ermöglicht.

Im Fall der aktuellen Unc0ver-Version sollte es sich um eine Zero-Day-Lücke im Kernel von iOS handeln, die der Unv0ver-Entwicklet Pwn20wnd entdeckte. Tatsächlich erwähnt Apple nun in seinem Security Advisory auch den Namen Unc0ver, was als Bestätigung dafür angesehen werden muss, dass die Jailbreak-Lücke nun der Vergangenheit angehört.

„Eine Anwendung ist möglicherweise in der Lage, beliebigen Code mit Kernel-Rechten auszuführen“, heißt es in der Sicherheitswarnung. „Ein Speicherproblem wurde durch eine verbesserte Speicherverarbeitung behoben.“

Betroffen sind Apple-Smartphones ab iPhone 6S sowie Apple-Tablets ab iPad Air 2 beziehungsweise iPad Mini 4. Auch der iPod Touch der siebten Generation ist anfällig. Darüber hinaus stellt Apple den Fix auch für die Desktop-Betriebssysteme macOS Catalina 10.15.5 und High Sierra 10.13.6 zur Verfügung.

Inzwischen hat Apple außerdem das Security Advisory für iOS und iPadOS 13.5 freigegeben. Es beschreibt 43 Anfälligkeiten, die in Komponenten wie Accounts, AirDrop, Audio, Bluetooth, FaceTime, File System, ImageIO, Kernel, Mail, Messages, Notifications, Sandbox und WebKit stecken. Die Fixes sollen Denial-of-Service-Angriffe und den Diebstahl vertraulicher Informationen verhindern. Es soll aber auch möglich sein, Bluetooth-Datenverkehr abzufangen oder das Dateisystem aus der Ferne zu manipulieren. Auch eine Remotecodeausführung, unter Umständen sogar mit Kernel-Rechten, ist denkbar.

In den neuen Unc0ver-Jailbreak hatte dessen Entwickler große Hoffnungen gesteckt. Apple ist es jedoch erneut gelungen, innerhalb weniger Tage einen Patch zu entwickeln. Nutzen, die ihr iOS-Gerät längerfristig freischalten wollen, dürfen also das Update auf iOS 13.5.1 nicht einspielen – außer der Unc0ver-Entwickler kennt oder findet eine weitere zuvor unbekannte Schwachstelle.