Jailbreak: Googles Sicherheitsteam hackt mal wieder das iPhone
Bereits vergangene Woche hatte der Google-Sicherheitsforscher Ian Beer auf Twitter angekündigt(öffnet im neuen Fenster) , einen solchen Exploit zu besitzen. Nachdem Apple ein Update für seine Geräte bereitgestellt hat, hat Beer seinen Code nun veröffentlicht(öffnet im neuen Fenster) .
Mehrere Speicherfehler
Durch mehrere Schwächen im Speicherhandling von Apples Mach Interface Generator gelang es Beer demnach, ein Debugging-Tool für Entwickler und Sicherheitsforscher zu schreiben. Auch wenn es sich bei dem veröffentlichten Code offenbar nicht um einen voll funktionsfähigen Jailbreak handelt, soll es mit dem Exploit aber möglich sein, einen solchen zu erreichen.
Apple hat die Fehler bestätigt und ein Update für iOS und MacOS veröffentlicht(öffnet im neuen Fenster) . Dadurch sollen mehrere Memory-Corruption-Fehler geschlossen werden, die es Angreifern ermöglichen, beliebigen Code mit System- oder Kernelrechten auszuführen.
Immer weniger Jailbreaks
Beer ist in der Jailbreaking-Community kein Unbekannter. Zuletzt war er an einem erfolgreichen Hack von iOS 10.1.1(öffnet im neuen Fenster) vor einem Jahr beteiligt. Der aktuelle Hack zielt dagegen weniger auf den vollständigen Jailbreak ab. Nach eigenen Angaben soll er es Forschern und Entwicklern stattdessen ermöglichen, die sonst stark geschlossene Software in Apples Geräten zu untersuchen und zu debuggen.
In den vergangenen Jahren sind öffentliche Jailbreaks von iPhones immer seltener geworden. Apple hat stark in die Sicherheit seiner Geräte investiert und damit mögliche Exploits extrem wertvoll gemacht. Beobachter gehen davon aus(öffnet im neuen Fenster) , dass gefundene Schwachstellen deswegen eher auf dem freien Markt verkauft werden, als an Apples eigenes Bug-Bounty-Programm gemeldet zu werden. Dort würden um ein Mehrfaches höhere Preise bezahlt.