Abo
  • IT-Karriere:

Jailbreak: Googles Sicherheitsteam hackt mal wieder das iPhone

Mitarbeiter von Googles Project Zero haben mehrere Schwachstellen entdeckt, mit denen sich auf iPhones ab 5s, iPads, und iPods Apples aktuelles Betriebssystem jailbreaken lässt. Ein Patch steht bereits zur Verfügung.

Artikel veröffentlicht am ,
Googles Project Zero hat wieder einen Jailbreak für das iPhone ermöglicht.
Googles Project Zero hat wieder einen Jailbreak für das iPhone ermöglicht. (Bild: Flickr/johnnymip/CC-BY 2.0)

Bereits vergangene Woche hatte der Google-Sicherheitsforscher Ian Beer auf Twitter angekündigt, einen solchen Exploit zu besitzen. Nachdem Apple ein Update für seine Geräte bereitgestellt hat, hat Beer seinen Code nun veröffentlicht.

Mehrere Speicherfehler

Stellenmarkt
  1. Interhyp Gruppe, München
  2. ifp l Personalberatung Managementdiagnostik, Raum Norddeutschland

Durch mehrere Schwächen im Speicherhandling von Apples Mach Interface Generator gelang es Beer demnach, ein Debugging-Tool für Entwickler und Sicherheitsforscher zu schreiben. Auch wenn es sich bei dem veröffentlichten Code offenbar nicht um einen voll funktionsfähigen Jailbreak handelt, soll es mit dem Exploit aber möglich sein, einen solchen zu erreichen.

Apple hat die Fehler bestätigt und ein Update für iOS und MacOS veröffentlicht. Dadurch sollen mehrere Memory-Corruption-Fehler geschlossen werden, die es Angreifern ermöglichen, beliebigen Code mit System- oder Kernelrechten auszuführen.

Immer weniger Jailbreaks

Beer ist in der Jailbreaking-Community kein Unbekannter. Zuletzt war er an einem erfolgreichen Hack von iOS 10.1.1 vor einem Jahr beteiligt. Der aktuelle Hack zielt dagegen weniger auf den vollständigen Jailbreak ab. Nach eigenen Angaben soll er es Forschern und Entwicklern stattdessen ermöglichen, die sonst stark geschlossene Software in Apples Geräten zu untersuchen und zu debuggen.

In den vergangenen Jahren sind öffentliche Jailbreaks von iPhones immer seltener geworden. Apple hat stark in die Sicherheit seiner Geräte investiert und damit mögliche Exploits extrem wertvoll gemacht. Beobachter gehen davon aus, dass gefundene Schwachstellen deswegen eher auf dem freien Markt verkauft werden, als an Apples eigenes Bug-Bounty-Programm gemeldet zu werden. Dort würden um ein Mehrfaches höhere Preise bezahlt.



Anzeige
Spiele-Angebote
  1. 3,74€
  2. 32,99€
  3. 48,49€

FreiGeistler 13. Dez 2017

Gar nicht. Er meint wohl AOSP. Android ist AOSP und Google Apps und Mitgliedschaft in...

Trollversteher 13. Dez 2017

Also da ich die letzten Jahre ausschließlich im Linux/Mono Umfeld gearbeitet habe, kann...

a user 12. Dez 2017

Erstaunlich finde ich, dass obwohl auf Golem regelmäßig über die vom Google-Security...

Ashrok 12. Dez 2017

Wie lange ist "Apples aktuelles Betriebssystem" denn aktuell, wie im Vorspann behauptet...


Folgen Sie uns
       


Linksabbiegen mit autonomen Autos - Bericht

In Braunschweig testet das DLR an zwei Ampeln die Vernetzung von automatisiert fahrenden Autos und der Verkehrsinfrastruktur.

Linksabbiegen mit autonomen Autos - Bericht Video aufrufen
Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
    Ricoh GR III im Test
    Kompaktkamera mit Riesensensor, aber ohne Zoom

    Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
    Ein Test von Andreas Donath

    1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
    2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

      •  /