Categories: MobileMobile OS

Apple schließt Jailbreak-Lücke in iOS, iPadOS und macOS

Apple hat seine Mobilbetriebssysteme iOS und iPadOS auf die Version 13.5.1 aktualisiert. Das Update enthält keine neuen Funktionen oder gar Fehlerkorrekturen für das erst vor wenigen Tagen freigegebene iOS 13.5. Stattdessen schließt es eine als kritisch zu bewertende Sicherheitslücke. Sie war vor knapp zwei Wochen von einem Hacker angekündigt worden, um einen neun Jailbreak für iOS zu ermöglichen.

Der Unc0ver-Jailbreak erlaubt es, die von Apple eingesetzten Beschränkungen für iPhones und iPads aufzuheben. Unter anderem lassen sich alternative App-Stores wie Cydia und AltStore einsetzen. Ein Jailbreak hat aber auch einen Preis: Die Freischalt-Tools sind stets auf eine ungepatchte Zero-Day-Lücke angewiesen, die in der Regel das Einschleusen und Ausführen von Schadcode ermöglicht.

Im Fall der aktuellen Unc0ver-Version sollte es sich um eine Zero-Day-Lücke im Kernel von iOS handeln, die der Unv0ver-Entwicklet Pwn20wnd entdeckte. Tatsächlich erwähnt Apple nun in seinem Security Advisory auch den Namen Unc0ver, was als Bestätigung dafür angesehen werden muss, dass die Jailbreak-Lücke nun der Vergangenheit angehört.

„Eine Anwendung ist möglicherweise in der Lage, beliebigen Code mit Kernel-Rechten auszuführen“, heißt es in der Sicherheitswarnung. „Ein Speicherproblem wurde durch eine verbesserte Speicherverarbeitung behoben.“

Betroffen sind Apple-Smartphones ab iPhone 6S sowie Apple-Tablets ab iPad Air 2 beziehungsweise iPad Mini 4. Auch der iPod Touch der siebten Generation ist anfällig. Darüber hinaus stellt Apple den Fix auch für die Desktop-Betriebssysteme macOS Catalina 10.15.5 und High Sierra 10.13.6 zur Verfügung.

Inzwischen hat Apple außerdem das Security Advisory für iOS und iPadOS 13.5 freigegeben. Es beschreibt 43 Anfälligkeiten, die in Komponenten wie Accounts, AirDrop, Audio, Bluetooth, FaceTime, File System, ImageIO, Kernel, Mail, Messages, Notifications, Sandbox und WebKit stecken. Die Fixes sollen Denial-of-Service-Angriffe und den Diebstahl vertraulicher Informationen verhindern. Es soll aber auch möglich sein, Bluetooth-Datenverkehr abzufangen oder das Dateisystem aus der Ferne zu manipulieren. Auch eine Remotecodeausführung, unter Umständen sogar mit Kernel-Rechten, ist denkbar.

In den neuen Unc0ver-Jailbreak hatte dessen Entwickler große Hoffnungen gesteckt. Apple ist es jedoch erneut gelungen, innerhalb weniger Tage einen Patch zu entwickeln. Nutzen, die ihr iOS-Gerät längerfristig freischalten wollen, dürfen also das Update auf iOS 13.5.1 nicht einspielen – außer der Unc0ver-Entwickler kennt oder findet eine weitere zuvor unbekannte Schwachstelle.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Teams: Microsoft verbessert Sicherheit von Videoanrufen

Ab sofort steht eine öffentliche Vorschau der Ende-zu-Ende-Verschlüsselung zur Verfügung. Teams zieht somit mit WhatsApp…

4 Stunden ago

Phishing-Kampagne nimmt Anmeldedaten für Microsoft 365 ins Visier

Die Hacker setzen ein Phishing-Kit ein. Es kopiert Code von anderen Hackern. Die Hintermänner haben…

5 Stunden ago

Krankenhäuser besser schützen mit automatisierter Cyberabwehr

Cyberkriminelle greifen besonders gerne Krankenhäuser an, weil sie wehrlose und verwundbare Ziele darstellen. Wie die…

8 Stunden ago

NIS 2 ein Rückschritt für die Cybersicherheit

Warum Frankreich ein Vorbild für Europa sein kann und warum die letzte Justierung an der…

10 Stunden ago

Google meldet Zunahme der staatlichen Anfragen zur Löschung von Inhalten

Auslöser sind oftmals neue Gesetze. Diese Gesetze sind laut Google aber nicht auf repressive Regime…

3 Tagen ago

Bericht: Ransomware-Gruppe REvil durch koordinierte Aktion mehrerer Staaten zerschlagen

An der Aktion sind unter anderem die USA beteiligt. In Sicherheitskreisen ist die Aktion wohl…

3 Tagen ago