Categories: MobileMobile OS

Apple schließt Jailbreak-Lücke in iOS 9.3.3

Apple hat gestern Abend ein außerplanmäßiges „wichtiges Sicherheitsupdate für Ihr iPhone oder iPad“ veröffentlicht. Es schließt den Versionshinweisen zufolge eine offenbar schwerwiegende Lücke in iOS 9.3.3, die die chinesische Hackergruppe Team Pangu entdeckt hat. Sie ist Grundlage für den erst vor wenigen Tagen veröffentlichten Jailbreak PPHelper für iOS 9.2 bis 9.3.3.

Apples Security Bulletin zufolge steckt der Fehler in der Komponente IOMobileFrameBuffer. „Eine Anwendung ist möglicherweise in der Lage, beliebigen Code mit Kernel-Rechten auszuführen“, heißt es darin. Grund dafür ist ein Speicherfehler, den Apple nun durch eine verbesserte Verarbeitung von Speicheraufrufen beseitigt hat.

Davon betroffen ist iOS 9.3.3 und früher für iPhone 4S und später, iPad 2 und später sowie iPod Touch der fünften und sechsten Generation. Apple empfiehlt allen Nutzern, so schnell wie möglich auf die fehlerbereinigte Version 9.3.4 umzusteigen. Es verteilt das Update ab sofort Over the Air und auch über die iTunes-Software.

Team Pangu hatte den Jailbreak für iOS 9.2 bis 9.3.3 in der letzten Juli-Woche vorgestellt. Das Tool PPHelper, das die werksseitigen Beschränkungen von Apple-Geräten aufhebt, liegt derzeit nur in Chinesisch vor – die Hacker stellen auf ihrer Website aber eine englischsprachige Anleitung zur Verfügung. Nutzer, die den Jailbreak installiert haben, sollten nun das Update auf iOS 9.3.4 meiden.

Auf ihrer Website bestätigen die Hacker zudem, dass iOS 9.3.4 die Jailbreak-Lücke schließt. Dort heißt es in einem heute veröffentlichten Update: „iOS 9.3.4 wurde von Apple veröffentlicht und patcht den iOS 9.3.3 Jailbreak.“

iOS 10 haben die Hacker ebenfalls ins Visier genommen. Ein kürzlich präsentierter Jailbreak für iOS 10 Beta 1 funktioniere nicht mehr mit der kurz darauf bereitgestellten Beta 2, schreiben die Herausgeber von Cydia für iOS 9 in einem weiteren Blogeintrag. Zudem hätten von Apple eingeführte Sicherheitsfunktionen die Entwicklung neuer Jailbreaks erschwert.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Ein verfügbarer Jailbreak bedeutet stets, dass in der jeweiligen iOS-Version eine als kritisch einzustufende Sicherheitslücke steckt. Ohne eine solche Schwachstelle lassen sich die Sicherheitsfunktionen von iOS nicht umgehen, was wiederum notwendig ist, um Apples werksseitige Beschränkungen aufzuheben.

Als Folge erhöht ein Jailbreak die Infektionsgefahr durch schadhafte Software. Vor allem von chinesischen App Stores geht eine große Gefahr aus. Im September 2015 sorgte zudem die iOS-Malware KeyRaider für Aufsehen, die über Cydia-Repositories auf iOS-Geräte mit Jailbreak gelangt. Allerdings haben Cyberkriminelle inzwischen auch schon Wege gefunden, nicht per Jailbreak entsperrte Geräte mit Malware zu infizieren.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Ohne Passwort-Management keine IT-Sicherheit

Neben hochentwickelten Firewalls und Authentifizierungsverfahren spielt eine möglichst hohe Passwortsicherheit eine entscheidende Rolle für die…

13 Stunden ago

Starke Leistung im kompakten Desktop-PC | MSI Business & Productivity Desktop-PCs für vielseitige Anwendungen

Ein klassischer Desktop-PC im Tower-Format ist nicht für jeden geeignet, besonders bei begrenztem Arbeitsraum. MSI…

16 Stunden ago

Silicon Security Day Europe

Wie kann Künstliche Intelligenz helfen, den Krieg gegen Ransomware und "Nukleare" Ransomware 3.0 zu gewinnen?

17 Stunden ago

Silicon Security Day Austria

Beim Silicon Security Day in Österreich am 2. Juni 2022 ab 9:45 Uhr dreht sich…

17 Stunden ago

ONLYOFFICE kündigt umfangreiches Update für Kollaborationsplattform und Dokumenten-Editoren an

Die quelloffene Online-Office-Lösung ONLYOFFICE kündigt ein umfangreiches Update für ihre Kollaborationsplattform (ONLYOFFICE Workspace 12.0) und…

18 Stunden ago

VeeamON: Veeam wird Marktführer bei Data Protection

Auf der Konferenz VeeamON zeigt sich Veeam sehr optimistisch. Die Zahlen unabhängiger Marktforscher bestätigen den…

1 Tag ago