Apple hat seine Mobilbetriebssysteme iOS und iPadOS auf die Version 13.5.1 aktualisiert. Das Update enthält keine neuen Funktionen oder gar Fehlerkorrekturen für das erst vor wenigen Tagen freigegebene iOS 13.5. Stattdessen schließt es eine als kritisch zu bewertende Sicherheitslücke. Sie war vor knapp zwei Wochen von einem Hacker angekündigt worden, um einen neun Jailbreak für iOS zu ermöglichen.
Im Fall der aktuellen Unc0ver-Version sollte es sich um eine Zero-Day-Lücke im Kernel von iOS handeln, die der Unv0ver-Entwicklet Pwn20wnd entdeckte. Tatsächlich erwähnt Apple nun in seinem Security Advisory auch den Namen Unc0ver, was als Bestätigung dafür angesehen werden muss, dass die Jailbreak-Lücke nun der Vergangenheit angehört.
„Eine Anwendung ist möglicherweise in der Lage, beliebigen Code mit Kernel-Rechten auszuführen“, heißt es in der Sicherheitswarnung. „Ein Speicherproblem wurde durch eine verbesserte Speicherverarbeitung behoben.“
Betroffen sind Apple-Smartphones ab iPhone 6S sowie Apple-Tablets ab iPad Air 2 beziehungsweise iPad Mini 4. Auch der iPod Touch der siebten Generation ist anfällig. Darüber hinaus stellt Apple den Fix auch für die Desktop-Betriebssysteme macOS Catalina 10.15.5 und High Sierra 10.13.6 zur Verfügung.
Inzwischen hat Apple außerdem das Security Advisory für iOS und iPadOS 13.5 freigegeben. Es beschreibt 43 Anfälligkeiten, die in Komponenten wie Accounts, AirDrop, Audio, Bluetooth, FaceTime, File System, ImageIO, Kernel, Mail, Messages, Notifications, Sandbox und WebKit stecken. Die Fixes sollen Denial-of-Service-Angriffe und den Diebstahl vertraulicher Informationen verhindern. Es soll aber auch möglich sein, Bluetooth-Datenverkehr abzufangen oder das Dateisystem aus der Ferne zu manipulieren. Auch eine Remotecodeausführung, unter Umständen sogar mit Kernel-Rechten, ist denkbar.
In den neuen Unc0ver-Jailbreak hatte dessen Entwickler große Hoffnungen gesteckt. Apple ist es jedoch erneut gelungen, innerhalb weniger Tage einen Patch zu entwickeln. Nutzen, die ihr iOS-Gerät längerfristig freischalten wollen, dürfen also das Update auf iOS 13.5.1 nicht einspielen – außer der Unc0ver-Entwickler kennt oder findet eine weitere zuvor unbekannte Schwachstelle.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…