2317826

Google veröffentlicht Jailbreak-Methode für iOS 11.1

19.01.2018 | 15:08 Uhr |

Schwachstellen von iOS machen ein Jailbreak von iOS 11.1 möglich. Chinesische Entwickler haben sogar ein Jailbreak von iOS 11.2 geschafft.

Update vom 19.01.2018:

Kurz nachdem das Sicherheitsteam bei Google seine Sammlung an Jailbreak-Methoden veröffentlicht hat, haben Entwickler aus China einen erfolgreichen Jailbreak-Versuch mit einer aktuellen iOS vorgestellt. Das Pandora Team des Online-Händlers Alibaba konnte offenbar Lücken in iOS 11.2 und neuer finden, so dass den Entwicklern ein drahtloses (untethered) Jailbreak gelang. Das Tool wird offenbar jedoch nicht für alle Nutzer veröffentlicht, in einer kurzen Meldung behauptet das Pandora Team, die Lücken würden auch in den neueren Versionen von iOS 11 bestehen, also beispielsweise iOS 11.2.2.

Ursprüngliche Meldung vom. 12.12.2017:

Beim letzten Sicherheitsupdate für iOS 11 vom 2. Dezember wurde eine ganze Serie an Sicherheitslücken geschlossen. Ganze sieben davon hatten Mitglieder von Googles Entwicklerteam Projekt Zero an Apple berichtet, die neben anderen Systemen auch iOS intensiv  auf Schwachstellen untersuchen. Einige davon ermöglichen offensichtlich sogar ein Jailbreak: Nachdem Apple diese Lücken mit iOS 11.2 geschlossen hat, hat der Google-Programmierer Ian Beer am Montag eine komplette Angriffsmethode (Proof of Concept) auf ältere Systemversionen veröffentlicht . Laut Entwickler können diese Sicherheitslücken für einen Jailbreak und natürlich auch Angriffe auf ein iOS-Gerät mit iOS 11.1 verwendet werden.

Der Hintergrund: Will man sein iPhone mit einem Jailbreak „freischalten“ und alternative Software installieren, war dies bisher nur unter iOS 10 möglich. Die Voraussetzung für ein Jailbreak sind nämlich Schwachstellen im Betriebssystem, die Installation eigener Software ermöglichen. Ist man an einem Jailbreak interessiert und hat bisher auf das Update auf 11.2 verzichtet, ist dies aber vermutlich bald möglich. Betroffen war von der Schwachstelle übrigens auch macOS, wenn auch anscheinend weniger schwerwiegend.

Die Veröffentlichung richtet sich laut einem Bericht von Motherboard vor allem an Sicherheitsforscher, die mit der Methode einen direkten Zugriff auf iOS erhalten sollen – eine wichtige Voraussetzung für die eigene Suche nach Schwachstellen. Da das Wissen um diese Schwachstellen einen großen Informationsvorsprung darstellt, sind viele Hacker mittlerweile sehr zögerlich mit der Bekanntgabe der äußerst wertvollen Schwachstellen . Für die Sicherheit von iOS ist dies langfristig ein Problem, da diese Schwachstellen auch bei Angriffen von Kriminellen und Regierungen verwendet werden. Kann ein Hacker nach einem heimlichen Jailbreak eines iPhones doch auch problemlos Spyware oder andere Malware installieren.

0 Kommentare zu diesem Artikel

Macwelt Marktplatz

2317826