Abo
  • Services:
Anzeige
Googles Project Zero hat wieder einen Jailbreak für das iPhone ermöglicht.
Googles Project Zero hat wieder einen Jailbreak für das iPhone ermöglicht. (Bild: Flickr/johnnymip/CC-BY 2.0)

Jailbreak: Googles Sicherheitsteam hackt mal wieder das iPhone

Googles Project Zero hat wieder einen Jailbreak für das iPhone ermöglicht.
Googles Project Zero hat wieder einen Jailbreak für das iPhone ermöglicht. (Bild: Flickr/johnnymip/CC-BY 2.0)

Mitarbeiter von Googles Project Zero haben mehrere Schwachstellen entdeckt, mit denen sich auf iPhones ab 5s, iPads, und iPods Apples aktuelles Betriebssystem jailbreaken lässt. Ein Patch steht bereits zur Verfügung.

Bereits vergangene Woche hatte der Google-Sicherheitsforscher Ian Beer auf Twitter angekündigt, einen solchen Exploit zu besitzen. Nachdem Apple ein Update für seine Geräte bereitgestellt hat, hat Beer seinen Code nun veröffentlicht.

Anzeige

Mehrere Speicherfehler

Durch mehrere Schwächen im Speicherhandling von Apples Mach Interface Generator gelang es Beer demnach, ein Debugging-Tool für Entwickler und Sicherheitsforscher zu schreiben. Auch wenn es sich bei dem veröffentlichten Code offenbar nicht um einen voll funktionsfähigen Jailbreak handelt, soll es mit dem Exploit aber möglich sein, einen solchen zu erreichen.

Apple hat die Fehler bestätigt und ein Update für iOS und MacOS veröffentlicht. Dadurch sollen mehrere Memory-Corruption-Fehler geschlossen werden, die es Angreifern ermöglichen, beliebigen Code mit System- oder Kernelrechten auszuführen.

Immer weniger Jailbreaks

Beer ist in der Jailbreaking-Community kein Unbekannter. Zuletzt war er an einem erfolgreichen Hack von iOS 10.1.1 vor einem Jahr beteiligt. Der aktuelle Hack zielt dagegen weniger auf den vollständigen Jailbreak ab. Nach eigenen Angaben soll er es Forschern und Entwicklern stattdessen ermöglichen, die sonst stark geschlossene Software in Apples Geräten zu untersuchen und zu debuggen.

In den vergangenen Jahren sind öffentliche Jailbreaks von iPhones immer seltener geworden. Apple hat stark in die Sicherheit seiner Geräte investiert und damit mögliche Exploits extrem wertvoll gemacht. Beobachter gehen davon aus, dass gefundene Schwachstellen deswegen eher auf dem freien Markt verkauft werden, als an Apples eigenes Bug-Bounty-Programm gemeldet zu werden. Dort würden um ein Mehrfaches höhere Preise bezahlt.


eye home zur Startseite
FreiGeistler 13. Dez 2017

Gar nicht. Er meint wohl AOSP. Android ist AOSP und Google Apps und Mitgliedschaft in...

Themenstart

Trollversteher 13. Dez 2017

Also da ich die letzten Jahre ausschließlich im Linux/Mono Umfeld gearbeitet habe, kann...

Themenstart

a user 12. Dez 2017

Erstaunlich finde ich, dass obwohl auf Golem regelmäßig über die vom Google-Security...

Themenstart

Ashrok 12. Dez 2017

Wie lange ist "Apples aktuelles Betriebssystem" denn aktuell, wie im Vorspann behauptet...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. KOMET GROUP GmbH, Besigheim
  2. flexis AG, Olpe
  3. D. Lechner GmbH, Rothenburg ob der Tauber
  4. MKB Mittelrheinische Bank GmbH, Koblenz


Anzeige
Spiele-Angebote
  1. 1,99€
  2. etwa 8,38€
  3. 15,29€

Folgen Sie uns
       


  1. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  2. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  3. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  4. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  5. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  6. Die Woche im Video

    Das muss doch einfach schneller gehen!

  7. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  8. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  9. Games

    US-Spielemarkt wächst 2017 zweistellig

  10. Boeing und SpaceX

    ISS bald ohne US-Astronauten?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Sicherheitsupdate Microsoft-Compiler baut Schutz gegen Spectre
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

  1. Re: "Das Eigenlob Trumps ließ nicht lange auf...

    Mingfu | 11:59

  2. Re: Sehr schade, RIP i.MX

    bla | 11:59

  3. Re: Supercomputer sind wie Beton - es kommt drauf...

    Pfirsich_Maracuja | 11:54

  4. Re: Samsung?

    Crunchy_Nuts | 11:54

  5. Re: Wer von den 90 % nutzt denn Gmail wirklich aktiv?

    Comicbuchverkäufer | 11:40


  1. 14:35

  2. 14:00

  3. 13:30

  4. 12:57

  5. 12:26

  6. 09:02

  7. 18:53

  8. 17:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel