Jailbreak: Googles Sicherheitsteam hackt mal wieder das iPhone

Mitarbeiter von Googles Project Zero haben mehrere Schwachstellen entdeckt, mit denen sich auf iPhones ab 5s, iPads, und iPods Apples aktuelles Betriebssystem jailbreaken lässt. Ein Patch steht bereits zur Verfügung.

Artikel veröffentlicht am ,
Googles Project Zero hat wieder einen Jailbreak für das iPhone ermöglicht.
Googles Project Zero hat wieder einen Jailbreak für das iPhone ermöglicht. (Bild: Flickr/johnnymip/CC-BY 2.0)

Bereits vergangene Woche hatte der Google-Sicherheitsforscher Ian Beer auf Twitter angekündigt, einen solchen Exploit zu besitzen. Nachdem Apple ein Update für seine Geräte bereitgestellt hat, hat Beer seinen Code nun veröffentlicht.

Mehrere Speicherfehler

Stellenmarkt
  1. Data Integration Engineer (m/w/d)
    Helios IT Service GmbH, Berlin-Buch
  2. IT Security Specialist (w/m/d)
    mobilcom-debitel GmbH, Büdelsdorf
Detailsuche

Durch mehrere Schwächen im Speicherhandling von Apples Mach Interface Generator gelang es Beer demnach, ein Debugging-Tool für Entwickler und Sicherheitsforscher zu schreiben. Auch wenn es sich bei dem veröffentlichten Code offenbar nicht um einen voll funktionsfähigen Jailbreak handelt, soll es mit dem Exploit aber möglich sein, einen solchen zu erreichen.

Apple hat die Fehler bestätigt und ein Update für iOS und MacOS veröffentlicht. Dadurch sollen mehrere Memory-Corruption-Fehler geschlossen werden, die es Angreifern ermöglichen, beliebigen Code mit System- oder Kernelrechten auszuführen.

Immer weniger Jailbreaks

Golem Akademie
  1. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    9.–10. Dezember 2021, virtuell
  2. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    20.–23. Dezember 2021, virtuell
Weitere IT-Trainings

Beer ist in der Jailbreaking-Community kein Unbekannter. Zuletzt war er an einem erfolgreichen Hack von iOS 10.1.1 vor einem Jahr beteiligt. Der aktuelle Hack zielt dagegen weniger auf den vollständigen Jailbreak ab. Nach eigenen Angaben soll er es Forschern und Entwicklern stattdessen ermöglichen, die sonst stark geschlossene Software in Apples Geräten zu untersuchen und zu debuggen.

In den vergangenen Jahren sind öffentliche Jailbreaks von iPhones immer seltener geworden. Apple hat stark in die Sicherheit seiner Geräte investiert und damit mögliche Exploits extrem wertvoll gemacht. Beobachter gehen davon aus, dass gefundene Schwachstellen deswegen eher auf dem freien Markt verkauft werden, als an Apples eigenes Bug-Bounty-Programm gemeldet zu werden. Dort würden um ein Mehrfaches höhere Preise bezahlt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


FreiGeistler 13. Dez 2017

Gar nicht. Er meint wohl AOSP. Android ist AOSP und Google Apps und Mitgliedschaft in...

Trollversteher 13. Dez 2017

Also da ich die letzten Jahre ausschließlich im Linux/Mono Umfeld gearbeitet habe, kann...

a user 12. Dez 2017

Erstaunlich finde ich, dass obwohl auf Golem regelmäßig über die vom Google-Security...

Ashrok 12. Dez 2017

Wie lange ist "Apples aktuelles Betriebssystem" denn aktuell, wie im Vorspann behauptet...



Aktuell auf der Startseite von Golem.de
Pixel 6 und 6 Pro im Test
Google hat es endlich geschafft

Das Pixel 6 und Pixel 6 Pro werden endlich Googles Rang als Android-Macher gerecht: Die Smartphones bieten starke Hardware und sinnvolle Software.
Ein Test von Tobias Költzsch

Pixel 6 und 6 Pro im Test: Google hat es endlich geschafft
Artikel
  1. 20 Jahre Windows XP: Der letzte XP-Fan
    20 Jahre Windows XP
    Der letzte XP-Fan

    Windows XP wird 20 Jahre alt - und nur wenige nutzen es noch täglich. Golem.de hat einen dieser Anwender besucht.
    Ein Interview von Martin Wolf

  2. Schrems-II-Urteil: Dax-Chefs in großer Sorge wegen US-Cloud-Risiken
    Schrems-II-Urteil
    Dax-Chefs in "großer Sorge" wegen US-Cloud-Risiken

    Der Chef von Telefónica, Facebooks Europachefin und der SAP-Finanzvorstand wollen wieder rechtssicher Daten mit den USA austauschen können.

  3. iPhone: Anker bringt neues Magsafe-Zubehör
    iPhone
    Anker bringt neues Magsafe-Zubehör

    Für Nutzer eines iPhone 12 oder 13 hat Anker neues Magsafe-Zubehör parat: Unter anderem gibt es eine clevere Ladestation für iPhone und Airpods.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional günstiger • Punkte sammeln bei MM für Club-Mitglieder: 1.000 Punkte geschenkt • Alternate (u. a. Apacer 1TB SATA 86,90€ & Team Group 1TB PCIe 4.0 159,90€) • Echo Show 8 (1. Gen.) 64,99€ • Halloween Sale bei Gamesplanet • Smart Home von Eufy günstiger [Werbung]
    •  /