Seit vielen jähren sind keine Jailbreaks mehr im nennenswerten Umfang erschienen, was schon die Betreiber von alternativen App Stores zum Aufgeben gebracht hat, doch der neue Jailbreak greift die aktuelle Version von iOS an.
Letztlich basiert jeder Jailbreak auf einer ungepatchten Sicherheitslücke in iOS. Anfälligkeiten in Apples Mobilbetriebssystem, die das Ausführen von Code ermöglichen, sind jedoch schwer zu finden und werden deswegen von Sicherheitsfirmen zu teilweise sechsstelligen Beträgen eingekauft. In diesem Fall hat Apple eine Sicherheitslücke in iOS 12.3 bereits geschlossen gehabt und diese auch dokumentiert. In iOS 12.4 war der Patch jedoch nicht enthalten und das fiel Hackern auf.
Der auf Twitter-Nutzer auf allen aktuellen iPhones, auf denen sich so auch Apps installieren lassen, die nicht von Apple freigeben wurden.
Der Jailbreak stammt von einem Sicherheitsforscher namens Pwn20wnd. Googles Project Zero-Forscher Ned Williamson bestätigten Berichten zufolge der Publikation Motherboard, dass der Jailbreak auf seinem iPhone XR funktionierte.
Allerdings ist die Unterstützung von aktuellen iPhones mit A12-Prozessor nur teilweise implementiert. Auf entsprechenden Geräten lässt sich nicht der alternative App Store Cydia noch die Komponente Cydia Substrate installieren. Der Schöpfer des alternativen App Stores Saurik hat mangels Interesse für A12-Geräte keine keine Anpassungen vorgenommen. Somit können Anwender nach dem Jailbreak nicht auf Cydia-Tweaks zugreifen. Für Entwickler und Sicherheitsforscher dürfte die Lösung dennoch interessant sein.
Alle anderen Anwender müssen warten bis Pwn20wnd einen Ersatz für Cydia auf A12-Geräten bereitsstellt. Daran arbeitet er seit geraumer Zeit, hat aber noch keinen Termin für die Fertigstellung genannt.
Es ist anzunehmen, dass Apple in der nächsten Zeit mit iOS 12.4.1 einem erneuten Bugfix veröffentlicht, um die Sicherheitslücke wieder zu schließen. Wer den Jailbreak weiter nutzen möchte, sollte auf diese Version nicht upgraden.
Unternehmen sollten darauf achten, dass Nutzer auf ihren iPhones keinen Jailbreak durchführen, weil dadurch ein erhöhtes Sicherheitsrisiko ausgeht.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
