2289167

watchOS 3: Erster Jailbreak einer Apple Watch gelungen

28.07.2017 | 11:59 Uhr |

Bei der Hacker-Konferenz Defcon hat Max Bazaliy einen erfolgreichen Jailbreak einer Apple Watch vorgeführt.

Ein kompletter Jailbreak einer Apple Watch war bisher noch nicht gelungen, nur ein Teil-Angriff war bis jetzt erfolgreich. Bei der Hacker-Konferenz Defcon hat jetzt Max Bazaily von Lookout und Mitbegründer des Fried Apple Teams, erstmals einen erfolgreichen Jailbreak der smarten Uhr vorgestellt . Dabei erhielt er vollständigen Zugriff auf das Dateisystem und Root-Rechte. Warum sollte man ein Apple Watch jailbreaken? Laut Max Bazaily, der auch für Analysen des Pegasus-Exploits bekannt ist, gibt es dafür mehrere Gründe: Man erhält Zugriff auf das Dateisystem, man kann Spezialtools installieren (er zählt etwa "radare" und "frida" auf) oder man kann die Watch für einen Angriff auf eine iPhone benutzen.

Der Angriff ist nicht einfach, ist die Watch doch durch Schutzfunktionen wie Codesignierung, Sandbox, einen speziellen Secure-Enclave-Prozessor und weitere Funktionen geschützt. Um eine Schwachstelle zu finden ging er laut den veröffentlichten Daten zur Präsentation einen aufwendigen Weg: Er nutzte offenbar die Panic-Logs einer Watch, über die er Stück für Stück einen so genannten Kernel-Dump erstellte – was zwei Wochen dauerte. Durch Ausnutzung eines Systemfehlers konnte sich Bazaliy dann per SSH mit der Watch verbinden – per Bluetooth.  Laut Präsentation hat man so Zugriff auf SMS, Anrufe und Health-Daten, mit der Watch synchronisierte E-Mails und Fotos, kann GPS und Mikrofon nutzen und ebenso Apple Pay verwende. Für die Öffentlichkeit wird der Jailbreak aber offenbar nicht verfügbar gemacht, er dient anscheinend nur internen Zwecken.

Macwelt Marktplatz

0 Kommentare zu diesem Artikel
2289167