Jailbreak: Googles Sicherheitsteam hackt mal wieder das iPhone

Bereits vergangene Woche hatte der Google-Sicherheitsforscher Ian Beer auf Twitter angekündigt, einen solchen Exploit zu besitzen. Nachdem Apple ein Update für seine Geräte bereitgestellt hat, hat Beer seinen Code nun veröffentlicht.

Mehrere Speicherfehler

Stellenmarkt

1. über experteer GmbH, Berlin, Bremen, Darmstadt, Bonn
2. Dataport, Verschiedene Standorte

Durch mehrere Schwächen im Speicherhandling von Apples Mach Interface Generator gelang es Beer demnach, ein Debugging-Tool für Entwickler und Sicherheitsforscher zu schreiben. Auch wenn es sich bei dem veröffentlichten Code offenbar nicht um einen voll funktionsfähigen Jailbreak handelt, soll es mit dem Exploit aber möglich sein, einen solchen zu erreichen.

iOS 11.1.2, now with more kernel debugging: https://t.co/PIKbD3Gwx9

— Ian Beer (@i41nbeer) December 11, 2017

Apple hat die Fehler bestätigt und ein Update für iOS und MacOS veröffentlicht. Dadurch sollen mehrere Memory-Corruption-Fehler geschlossen werden, die es Angreifern ermöglichen, beliebigen Code mit System- oder Kernelrechten auszuführen.

Immer weniger Jailbreaks

Beer ist in der Jailbreaking-Community kein Unbekannter. Zuletzt war er an einem erfolgreichen Hack von iOS 10.1.1 vor einem Jahr beteiligt. Der aktuelle Hack zielt dagegen weniger auf den vollständigen Jailbreak ab. Nach eigenen Angaben soll er es Forschern und Entwicklern stattdessen ermöglichen, die sonst stark geschlossene Software in Apples Geräten zu untersuchen und zu debuggen.

In den vergangenen Jahren sind öffentliche Jailbreaks von iPhones immer seltener geworden. Apple hat stark in die Sicherheit seiner Geräte investiert und damit mögliche Exploits extrem wertvoll gemacht. Beobachter gehen davon aus, dass gefundene Schwachstellen deswegen eher auf dem freien Markt verkauft werden, als an Apples eigenes Bug-Bounty-Programm gemeldet zu werden. Dort würden um ein Mehrfaches höhere Preise bezahlt.