Abo
  • Services:

Jailbreak: Googles Sicherheitsteam hackt mal wieder das iPhone

Mitarbeiter von Googles Project Zero haben mehrere Schwachstellen entdeckt, mit denen sich auf iPhones ab 5s, iPads, und iPods Apples aktuelles Betriebssystem jailbreaken lässt. Ein Patch steht bereits zur Verfügung.

Artikel veröffentlicht am ,
Googles Project Zero hat wieder einen Jailbreak für das iPhone ermöglicht.
Googles Project Zero hat wieder einen Jailbreak für das iPhone ermöglicht. (Bild: Flickr/johnnymip/CC-BY 2.0)

Bereits vergangene Woche hatte der Google-Sicherheitsforscher Ian Beer auf Twitter angekündigt, einen solchen Exploit zu besitzen. Nachdem Apple ein Update für seine Geräte bereitgestellt hat, hat Beer seinen Code nun veröffentlicht.

Mehrere Speicherfehler

Stellenmarkt
  1. OEDIV Oetker Daten- und Informationsverarbeitung KG, Bielefeld
  2. EWE Aktiengesellschaft, Cappeln

Durch mehrere Schwächen im Speicherhandling von Apples Mach Interface Generator gelang es Beer demnach, ein Debugging-Tool für Entwickler und Sicherheitsforscher zu schreiben. Auch wenn es sich bei dem veröffentlichten Code offenbar nicht um einen voll funktionsfähigen Jailbreak handelt, soll es mit dem Exploit aber möglich sein, einen solchen zu erreichen.

Apple hat die Fehler bestätigt und ein Update für iOS und MacOS veröffentlicht. Dadurch sollen mehrere Memory-Corruption-Fehler geschlossen werden, die es Angreifern ermöglichen, beliebigen Code mit System- oder Kernelrechten auszuführen.

Immer weniger Jailbreaks

Beer ist in der Jailbreaking-Community kein Unbekannter. Zuletzt war er an einem erfolgreichen Hack von iOS 10.1.1 vor einem Jahr beteiligt. Der aktuelle Hack zielt dagegen weniger auf den vollständigen Jailbreak ab. Nach eigenen Angaben soll er es Forschern und Entwicklern stattdessen ermöglichen, die sonst stark geschlossene Software in Apples Geräten zu untersuchen und zu debuggen.

In den vergangenen Jahren sind öffentliche Jailbreaks von iPhones immer seltener geworden. Apple hat stark in die Sicherheit seiner Geräte investiert und damit mögliche Exploits extrem wertvoll gemacht. Beobachter gehen davon aus, dass gefundene Schwachstellen deswegen eher auf dem freien Markt verkauft werden, als an Apples eigenes Bug-Bounty-Programm gemeldet zu werden. Dort würden um ein Mehrfaches höhere Preise bezahlt.



Anzeige
Top-Angebote
  1. 359,99€ (Vergleichspreis ab 437,83€)
  2. (-88%) 2,49€
  3. (-77%) 11,49€
  4. 55,11€ (Bestpreis!)

FreiGeistler 13. Dez 2017

Gar nicht. Er meint wohl AOSP. Android ist AOSP und Google Apps und Mitgliedschaft in...

Trollversteher 13. Dez 2017

Also da ich die letzten Jahre ausschließlich im Linux/Mono Umfeld gearbeitet habe, kann...

a user 12. Dez 2017

Erstaunlich finde ich, dass obwohl auf Golem regelmäßig über die vom Google-Security...

Ashrok 12. Dez 2017

Wie lange ist "Apples aktuelles Betriebssystem" denn aktuell, wie im Vorspann behauptet...


Folgen Sie uns
       


Strihl wechselt Leuchtmittel per Drohne (Light and Building 2018)

Strihl präsentiert auf der Light + Building sein Wartungssystem für Straßenleuchten per Drohne.

Strihl wechselt Leuchtmittel per Drohne (Light and Building 2018) Video aufrufen
Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen

HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. SteamVR Tracking 2.0 36 m² Spielfläche kosten 1.400 Euro
  2. VR-Headset HTCs Vive Pro kostet 880 Euro
  3. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
  2. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  3. Facebook-Anhörung Zuckerbergs Illusion von der vollen Kontrolle

    •  /