Categories: MobileMobile OS

Unc0ver-Jailbreak unterstützt alternative App-Stores und Dienste wie iCloud und Apple Pay

Der Entwickler des unc0ver-Jailbreaks hat im Gespräch mit Wired weitere Details zu seinem neuen Tool zum Freischalten von iOS-Geräten genannt. Neben alternativen App-Marktplätzen wie Cydia und AltStore soll der Jailbreak auch Apples eigene Dienste wie iCloud, Apple Pay und iMessage unterstützen. Darüber hinaus wird erwartet, dass Apple einige Zeit brauchen wird, um die zugrundeliegende Sicherheitslücke zu schließen.

Ermöglicht wird die neue Version des unc0ver-Tools durch eine Zero-Day-Lücke im Kernel von iOS, die der Hacker und unc0ver-Entwickler Pwn2Ownd entdeckt hat. Zuletzt sei Apple stets in der Lage gewesen, für Jailbreaks benutzte Sicherheitsanfälligkeiten wenige Tage nach Veröffentlichung des Jailbreaks zu schließen. Nutzer wurden dadurch gezwungen, auf einer bestimmten iOS-Version zu verharren, um die Freiheiten des Jailbreaks nicht zu verlieren.

„Dieser Jailbreak fügt im Grunde nur Ausnahmen zu den bestehenden Regeln hinzu“, sagte Pwn2Ownd gegenüber WIRED. „Er ermöglicht nur das Lesen neuer Jailbreak-Dateien und Teile des Dateisystems, die keine Benutzerdaten enthalten.“

Da Apple die Details zu der Schwachstelle nicht bekannt sind, dürfte das Unternehmen einige Zeit für die Entwicklung eines Patches benötigen, der den Jailbreak blockiert. Unabhängige Sicherheitsforscher schätzen dem Bericht zufolge, dass es mindestens zwei bis drei Wochen dauern wird, um das Loch im Kernel zu stopfen. Allerdings ist nicht auszuschließen, dass Apple den Fehler unabhängig von Pwn2Ownd schon vor einiger Zeit selbst entdeckt hat und bereits an einem Fix arbeitet.

„Ich freue mich persönlich sehr darüber, dass für das neueste iOS ein vernünftiger Jailbreak zustande gekommen ist“, wird Will Strafach, langjähriger iOS-Jailbreaker und Entwickler der Guardian Firewall-App für iOS, in dem Bericht zitiert. „Das entspricht ganz dem frühen Jailbreak-Geist.“

Ein Jailbreak erlaubt es, Apples Beschränkungen für sein Mobilbetriebssystem iOS aufzuheben. Unter anderem können Forscher nun das OS analysieren und mögliche Schwachstellen suchen. Apples Sicherheitsvorkehrungen sind zwar zum Schutz der Nutzer gedacht, sie verhindern aber auch, das Forscher systematisch Sicherheitslücken aufspüren können, um so zur Sicherheit von iOS beizutragen. Auch sei es schwerer festzustellen, ob ein iOS-Gerät bereits kompromittiert wurde. „Ein vollwertiger Jailbreak macht künftige Sicherheitsanalysen einfacher“, kommentierte Pwn2Ownd.

Der Unc0ver-Entwickler weist darauf hin, dass es mit zurückspielen eines Update eines iOS-Geräts möglich ist, alle Spuren des Jailbreaks zu entfernen. Auch nannte er gegenüber Wired eine wichtige Einschränkung: Die von Unc0ver vorgenommenen Änderungen des Kernels überstehen einen Neustart nicht. Da jedoch die Jailbreak-Dateien im Dateisystem verbleiben, muss das Tool nach einem Neustart lediglich erneut ausgeführt werden, um den Jailbreak wieder zu aktivieren.

Eine Ankündigung des Sicherheitsanbieters Zerodium legt zudem die Vermutung nahe, dass Apple ein Sicherheitsproblem mit iOS hat. Bisher zahlte Zerodium für bestimmte Zero-Day-Lücken in iOS deutlich höhere Prämien als für Schwachstellen in anderen Betriebssystemen. Zuletzt teilte das Unternehmen jedoch mit, dass es über eine ausreichende Menge als Zero-Day-Lücken für iOS verfüge und deswegen vorübergehend keine neuen Schwachstellen für Apples Mobilgeräte ankaufe. Außerdem würden voraussichtlich in Kürze die Preise für iOS-Exploits, auch wenn sie eine vollständige Kontrolle eines Geräte ermöglichen, sinken. Auch das kann als Hinweis darauf gedeutet werden, dass es zuletzt einfacher geworden ist, dass Apple-Betriebssystem zu knacken.

Pwn2Ownd ist indes zuversichtlich, dass sein Jailbreak auch mit der kommenden iOS-Version 14 funktionieren wird. „Hängt davon ab, ob Applemeine Kernel-Schwachstelle vor iOS 14 patchen kann oder nicht. In dem Fall werde ich wahrscheinlich einen neuen Zero-Day-Jailbreak anbieten.“

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Gartner: Smartphoneverkäufe gehen im dritten Quartal 2020 um 5,7 Prozent zurück

Vor allem Huawei setzt mit einem Minus von 21,3 Prozent deutlich weniger Smartphones als noch…

26 Minuten ago

Ransomware-Gang Conti greift Chiphersteller Advantech an

Es geht offenbar um ein Lösegeld von 12,6 Millionen Dollar. Die Hintermänner veröffentlichen einen Auszug…

1 Stunde ago

Hacker verkauft Zugangsdaten von E-Mail-Konten hochrangiger Manager

Die Preise liegen je nach Position und Unternehmen zwischen 100 und 1500 Dollar. Cyberkriminelle setzen…

3 Stunden ago

Trend Micro entdeckt neuen Backdoor-Trojaner für macOS

Er gehört offenbar zur Hackergruppe OceanLotus. Die Malware tarnt sich als Word-Datei. Durch einen Trick…

4 Stunden ago

COVID-19: Youtube sperrt zahlreiche Videos und Konten von Regierungskritikern

Bereits seit Wochen sperrt Youtube Kanäle von Personen, die die von der Regierung durchgesetzten Maßnahmen…

2 Tagen ago

Canon bestätigt Ransomware-Angriff aus August und Datendiebstahl

Hacker haben über einen Zeitraum von fast drei Wochen Zugang zu Systemen von Canon. Sie…

3 Tagen ago