Exploit könnte Jailbreak von iOS 11 erlauben

Ian Beer von Googles Project Zero kündigt die Veröffentlichung eines Exploits an. Er soll für Sicherheitsforscher nützlich sein, die sich mit der Kernel-Sicherheit von iOS beschäftigen. Die Jailbreaking-Community hofft auf einen öffentlichen Jailbreak.

Ein Mitarbeiter von Googles Project Zero hat die Veröffentlichung eines Tools angekündigt, das einen Jailbreak von iOS 11 erlauben und damit die werksseitigen Beschränkungen von Apple-Geräten aufheben könnte. Ian Beer kündigte die anstehende Veröffentlichung mit einem Tweet an, der Sicherheitsforscher und die Jailbreaking-Community in nicht geringe Aufregung versetzte. Öffentlich verfügbare Jailbreaks sind in den letzten Jahren immer rarer geworden, was mit den erzielbaren hohen Preisen für sie zusammenhängt.

iOS 11 (Bild: Apple)

Der Tweet wandte sich an Sicherheitsforscher, die sich mit der Kernel-Sicherheit von Apples Mobilbetriebssystem befassen. Ihnen riet Beer, ein Gerät mit iOS 11.1.2 oder niedriger nur für Forschungszwecke vorzuhalten. Gleichzeitig avisierte er die baldige Veröffentlichung von Tools und Informationen, die bei einem nicht weiter aktualisierten Gerät Kernel-Zugriff geben können.

In Googles Project Zero sind Sicherheitsforscher tätig, die sich verschiedenste Plattformen vornehmen und immer wieder gravierende Sicherheitslöcher entdecken. Sie melden diese zunächst vertraulich an die Hersteller, verlangen aber eine Behebung der Schwachstellen innerhalb einer Frist von 90 Tagen – andernfalls steht eine öffentliche Enthüllung an. So stieß Project Zero in diesem Jahr etwa auf eine kritische Sicherheitslücke ausgerechnet in Microsofts Malware Protection Engine.

Ian Beer ist so etwas wie der Apple-Spezialist dieser Forscher. Er meldete unter anderem eine gravierende Sicherheitslücke in macOS und Kernel-Lücken in iOS. Erst kürzlich entdeckte und meldete er fünf Sicherheitsprobleme, die der iPhone-Hersteller mit dem Update auf iOS 11.2 behob. In diesem Zusammenhang steht nun offenbar seine Empfehlung an interessierte Forscher, Testgeräte nicht über iOS 11.1.2 hinaus zu aktualisieren.

Beer wird wohl kaum einen vollständigen Untethered Jailbreak liefern. Von Motherboard befragte Sicherheitsexperten glauben aber, dass Beers angekündigte Veröffentlichung anderen erlauben wird, einen richtigen Jailbreak für iOS 11.1.2 zu erarbeiten, eine noch aktuelle und vielfach eingesetzte Version des Betriebssystems. Zu dieser Hoffnung trägt auch bei, dass Luca Todesco auf früheren iOS-Exploits Beers aufbauen und einen öffentlichen Jailbreak für iOS 10.1.1 schaffen konnte. Ob bei den kommenden Anstrengungen aber tatsächlich ein Untethered Jailbreak herauskommt, steht noch in den Sternen. Untethered bedeutet, dass der Jailbreak auch nach einem Neustart des Geräts weiterhin zur Verfügung steht und nicht erneut ausgeführt werden muss.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Ein Jailbreak hebt die werksseitigen Beschränkungen von Apple-Geräten auf. Danach steht neben dem offiziellen App Store auch auch der Cydia Store zur Verfügung, der von Apple aus verschiedenen Gründen nicht zugelassene Programme bereitstellt. Durch die Modifikation erlischt allerdings Apples Gerätegarantie. Während Apple in Jailbreaks einen Verstoß gegen seine Lizenzbedingungen sowie den Digital Millenium Copyright Act (DMCA) sieht, wurden sie vom US Copyright Office für legal erklärt.

Themenseiten: Apple, Betriebssysteme, Google, Jailbreak, Security, Sicherheit, iOS, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

7 Kommentare zu Exploit könnte Jailbreak von iOS 11 erlauben

Kommentar hinzufügen
  • Am 12. Dezember 2017 um 8:45 von Jörg

    Jedem Nutzer von Jailbreaks sollte klar sein, dass dieses Vorgehen mehr Risiken als Nutzen birgt. Daher ist die Aufregung in der „Community“ nicht nachvollziehbar. Für Sicherheitsforscher ist das sicherlich eine spannende Geschichte. Gerade auch im Hinblick auf der Suche nach Schwachstellen. Allen anderen sei gesagt: Hände weg von unkontrollierter Software!

    • Am 12. Dezember 2017 um 10:06 von Hi, hi...

      …woher willst Du wissen, welchen Nutzen ein Jailbreak für jeden Einzelnen hat???

      • Am 12. Dezember 2017 um 14:05 von Jörg

        Das kannst mir schon zutrauen, dass ich das sehr genau einschätzen kann –> ERFAHRUNG.

        • Am 12. Dezember 2017 um 19:05 von Hi, hi...

          …wow! DEINE Erfahrung ist die Erfahrung ALLER. Seltsam, dass ich über Jahre einen JB auf meinen Geräten hatte, ohne dass etwas passiert wäre. Vielleicht war ich aber auch nur vorsichtig genug und habe lediglich die legalen Cydia-Quellen genutzt.
          Und zack – schon ist Deine Erfahrung weniger wert!

          • Am 13. Dezember 2017 um 13:57 von Klaus der Realist

            Na ja, natürlich kann ein Jailbreak auch gutgehen, denn iOS an sich ist ja sicherER als andere Systeme. Aber unter dem Strich öffent man das System für Drittquellen, und selbst wenn man denjenigen (z.T. aus China, wo der Staat nun mal sehr viel Kontrolle ausübt), die den Jailbreak basteln, vertraut, so birgt jede App von Drittquellen ein weiteres Risiko. Selbst wenn die initiale App verifiziert und für gut befunden wurde – jedes Update kann das ändern.

            Denn, wenn man etwas aus den vielen Skandalen lernen kann, dann doch das, dass Apps sehr gerne sehr viel mehr machen wollen, als sie dem Anschein nach machen sollten und dürfen.

            Wer sich sehr gut auskennt, und sich über die Entwickler der Apps gut informiert, der kann sicher gut damit leben. Das allgemeine Risiko ist aber, so sehe ich das, dadurch deutlich erhöht.

  • Am 12. Dezember 2017 um 14:23 von SVL

    So wie immer – besser tief ins System blicken zu können, als sich auf die Aussage „ist gut so“ zu verlassen :)

    • Am 13. Dezember 2017 um 13:58 von Klaus der Realist

      Wenn man das denn kann? Und wenn man denen, die das ermöglichen das Vertrauen entgegenzubringen bereit ist?

      Muss jeder selber für sich entscheiden. Die Masse der Nutzer wäre damit ganz sicher überfordert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *