iPhone: Apple schließt Jailbreak-Lücke

iOS 12.4.1 behebt eine Schwachstelle, die Apple bereits in iOS 12.3 geschlossen hatte. Durch einen Fehler war sie aber in iOS 12.4 wieder präsent. Malware könnte die Jailbreak-Lücke nutzen, um die volle Kontrolle über ein iPhone zu übernehmen.

von Kai Schmerer am , 09:49 Uhr

Apple hat mit iOS 12.4.1 für das iPhone ein Sicherheitsupdate veröffentlicht, die die vor kurzem bekannt gewordene Jailbreak-Lücke schließt.

unc0ver for iOS 12.4 (Bild: @Pwn20wnd)

Die von Ned Williamson, einem Sicherheitsingenieur von Google Project Zero, entdeckte Schwachstelle mit der Bezeichnung CVE-2019-8605, ermöglicht es einer bösartigen Anwendung, eine „user-after-free“-Schwachstelle auszunutzen und Code mit Systemrechten im iOS-Kernel auszuführen. Die Lücke hatte Apple schon in iOS 12.3 behoben, vergaß allerdings, den Patch auch in iOS 12.4 zu integrieren. Apples Fehler blieb nicht unbemerkt und Anfang des Monats veröffentlichte ein Sicherheitsforscher namens Pwn20wnd einen öffentlichen Exploit, der auf Williamsons Entdeckung basiert und dazu verwendet werden kann, aktuelle iOS-Geräte zu kompromittieren.

Während einige erfahrene Nutzer die Freiheit eines Jailbreaks schätzen, bedeutet er für Normalanwender eine Gefahr. Malware könnte die Jailbreak-Lücke nutzen, um die volle Kontrolle über ein iPhone zu übernehmen. Aus diesem Grund sollten iOS-Anwender das Sicherheitsupdate so schnell wie möglich installieren.

Zusätzlich hat Apple Sicherheitsupdates für watchOS (5.3.1), tvOS (12.4.1) und macOS Mojave (10.14.6) veröffentlicht, die eine Schwachstelle schließen, die es Hackern erlaubt, Code mit erhöhten Rechten auszuführen.

Themenseiten: Apple, Jailbreak, iOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu iPhone: Apple schließt Jailbreak-Lücke

Kommentar hinzufügen
  • Am 31. August 2019 um 10:48 von C

    Wie man nun liest & hört, hat der Apfel ein ganz größeres Problem als nur den Jail-Break hier…

    Google´s Project Zero hat wohl herausgefunden, dass eine massive & mehrjährige Attacke auf Apfel-Nutzer stattgefunden hat (mit mehreren Zero-Day´s), was wohl auf eine staatliche Hacker-Gruppe hindeutet.

    Schade, dass die speziellen Apfel-Freunde, die sich immer *sicher* oder *sicherer* wähnten nun hier nicht mehr im Forum unterwegs sind, um nun Abbitte zu leisten für den Unsinn, denn sie hier nachweisbar hinterlassen haben. Wer zuletzt lacht, lacht am besten! q.e.d.

    Antworten
    • Am 2. September 2019 um 8:08 von C-Kritiker

      Ach wenn es sich doch bei anderen Firmen auch nur so selbstherrlich echauffieren würde!

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *