Exploit könnte Jailbreak von iOS 11 erlauben

von Bernd Kling am , 19:59 Uhr

Ian Beer von Googles Project Zero kündigt die Veröffentlichung eines Exploits an. Er soll für Sicherheitsforscher nützlich sein, die sich mit der Kernel-Sicherheit von iOS beschäftigen. Die Jailbreaking-Community hofft auf einen öffentlichen Jailbreak.

Ein Mitarbeiter von Googles Project Zero hat die Veröffentlichung eines Tools angekündigt, das einen Jailbreak [1] von iOS 11 erlauben und damit die werksseitigen Beschränkungen von Apple [2]-Geräten aufheben könnte. Ian Beer [3] kündigte die anstehende Veröffentlichung mit einem Tweet an, der Sicherheitsforscher und die Jailbreaking-Community in nicht geringe Aufregung versetzte. Öffentlich verfügbare Jailbreaks sind in den letzten Jahren immer rarer geworden, was mit den erzielbaren hohen Preisen für sie zusammenhängt.

iOS 11 (Bild: Apple) [4]

Der Tweet wandte sich an Sicherheitsforscher, die sich mit der Kernel-Sicherheit von Apples Mobilbetriebssystem befassen. Ihnen riet Beer, ein Gerät mit iOS 11.1.2 oder niedriger nur für Forschungszwecke vorzuhalten. Gleichzeitig avisierte er die baldige Veröffentlichung von Tools und Informationen, die bei einem nicht weiter aktualisierten Gerät Kernel-Zugriff geben können.

In Googles Project Zero sind Sicherheitsforscher tätig, die sich verschiedenste Plattformen vornehmen und immer wieder gravierende Sicherheitslöcher entdecken. Sie melden diese zunächst vertraulich an die Hersteller, verlangen aber eine Behebung der Schwachstellen innerhalb einer Frist von 90 Tagen – andernfalls steht eine öffentliche Enthüllung an. So stieß Project Zero in diesem Jahr etwa auf eine kritische Sicherheitslücke ausgerechnet in Microsofts Malware Protection Engine [5].

Ian Beer ist so etwas wie der Apple-Spezialist dieser Forscher. Er meldete unter anderem eine gravierende Sicherheitslücke in macOS [6] und Kernel-Lücken in iOS [7]. Erst kürzlich entdeckte und meldete er fünf Sicherheitsprobleme, die der iPhone-Hersteller mit dem Update auf iOS 11.2 [8] behob. In diesem Zusammenhang steht nun offenbar seine Empfehlung an interessierte Forscher, Testgeräte nicht über iOS 11.1.2 hinaus zu aktualisieren.

Beer wird wohl kaum einen vollständigen Untethered Jailbreak liefern. Von Motherboard [11] befragte Sicherheitsexperten glauben aber, dass Beers angekündigte Veröffentlichung anderen erlauben wird, einen richtigen Jailbreak für iOS 11.1.2 zu erarbeiten, eine noch aktuelle und vielfach eingesetzte Version des Betriebssystems. Zu dieser Hoffnung trägt auch bei, dass Luca Todesco auf früheren iOS-Exploits Beers aufbauen und einen öffentlichen Jailbreak für iOS 10.1.1 [12] schaffen konnte. Ob bei den kommenden Anstrengungen aber tatsächlich ein Untethered Jailbreak herauskommt, steht noch in den Sternen. Untethered bedeutet, dass der Jailbreak auch nach einem Neustart des Geräts weiterhin zur Verfügung steht und nicht erneut ausgeführt werden muss.

ANZEIGE

Cloud-Managed IT für moderne Unternehmen [13]

Moderne Netzwerke umspannen die ganze Welt und gewährleisten jedem im Unternehmen Zugriff auf Informationen. Durch die Einbindung neuer Technologien erweitert sich ihr Funktionsspektrum immer mehr. Das Internet hat neue Funktionen und Technologien hervorgebracht, für die allerdings eine durchgehende und zuverlässige Netzwerkanbindung erforderlich ist. Wie Sie mit der einfach zu verwaltenden Lösung Cisco Meraki für Cloud-Managed IT moderne, starke und zuverlässige Netzwerke erhalten, verrät Ihnen dieses Whitepaper.

Ein Jailbreak hebt die werksseitigen Beschränkungen von Apple-Geräten auf. Danach steht neben dem offiziellen App Store auch auch der Cydia Store zur Verfügung, der von Apple aus verschiedenen Gründen nicht zugelassene Programme bereitstellt. Durch die Modifikation erlischt allerdings Apples Gerätegarantie. Während Apple in Jailbreaks einen Verstoß gegen seine Lizenzbedingungen sowie den Digital Millenium Copyright Act (DMCA) sieht, wurden sie vom US Copyright Office [14] für legal erklärt.

Artikel von ZDNet.de: http://www.zdnet.de

URL zum Artikel: http://www.zdnet.de/88320667/exploit-koennte-jailbreak-von-ios-11-erlauben/

URLs in this post:

[1] Jailbreak: http://www.zdnet.de/themen/jailbreak/

[2] Apple: http://www.zdnet.de/unternehmen/apple/

[3] Ian Beer: https://twitter.com/i41nbeer

[4] Image: http://www.zdnet.de/wp-content/uploads/2017/10/iOS-11-ab.jpg

[5] in Microsofts Malware Protection Engine: http://www.zdnet.de/88295403/microsoft-schliesst-kritische-sicherheitsluecke-in-malware-protection-engine/

[6] gravierende Sicherheitslücke in macOS: http://www.zdnet.de/88281666/apple-schliesst-16-sicherheitsluecken-in-macos-sierra-10-12/

[7] Kernel-Lücken in iOS: http://www.zdnet.de/88286697/apple-schliesst-kritische-sicherheitsluecken-in-ios-und-macos/

[8] Update auf iOS 11.2: http://www.zdnet.de/88320567/zero-day-luecke-in-ios-homekit-erlaubt-remote-zugriff-iot-geraete/

[9] Image: http://www.zdnet.de/88312073/unterschiede-zwischen-iphone-x-iphone-8-plus-und-iphone-8/?pid=1

[10] Unterschiede zwischen iPhone X, iPhone 8 Plus und iPhone 8: http://www.zdnet.de/88312073/unterschiede-zwischen-iphone-x-iphone-8-plus-und-iphone-8/?pid=1#sid=88320667

[11] Motherboard: https://motherboard.vice.com/amp/en_us/article/d3xpyz/google-iphone-ios-jailbreak

[12] öffentlichen Jailbreak für iOS 10.1.1: http://www.zdnet.de/88285043/yalu-erster-oeffentlicher-jailbreak-fuer-ios-10-aufgetaucht/

[13] Cloud-Managed IT für moderne Unternehmen: http://whitepaper.silicon.de/resource/cloud-managed-it-fuer-moderne-unternehmen

[14] Office: http://www.zdnet.de/themen/office-2013/