iOS 9.3.4: Apple schließt Jailbreak-Schwachstelle
Gut zwei Wochen nach iOS 9.3.3 hat Apple ein weiteres Update für iPhone und iPad nachgeschoben: iOS 9.3.4 beschränkt sich auf ein "wichtiges Sicherheitsupdate".
Team Pangu nutzt die Schwachstelle für eine Jailbreak-App.
Apple hat innerhalb kurzer Zeit ein neues Update für iPhone, iPad und iPod touch veröffentlicht: iOS 9.3.4 ist ein "wichtiges Sicherheitsupdate", schreibt der Hersteller und empfiehlt allen Nutzern die Installation. Probleme in der Speicherverwaltung von IOMobileFrameBuffer ermöglichen einer iOS-App nämlich, beliebigen Code mit Kernel-Rechten auszuführen, erklärt Apple – dies soll iOS 9.3.4 ausräumen.
Schwachstelle von Jailbreak-App genutzt
Diese Lücke hat das jüngst veröffentlichte Jailbreak-Tool des chinesischen Team Pangu ausgenutzt, das den Jailbreak erstmals in Gestalt einer App durchführt. Der Nutzer muss diese mit einer Apple ID signieren, um sie per Sideloading auf seinem Gerät zu installieren. Apple führt Team Pangu auch als Tippgeber der Schwachstelle auf.
Nach Veröffentlichung des Jailbreaks gab es Berichte über Unregelmäßigkeiten bei anderen Nutzer-Accounts, Spekulationen zufolge hatte ein chinesisches Hoster das Jailbreak-Tool um eigenen Code ergänzt.
iOS 9.3.3 keine drei Wochen alt
Die neue iOS-Version folgt nur gut zwei Wochen nach der Freigabe von iOS 9.3.3, das bereits eine größere Zahl an Schwachstellen ausräumte – darunter gravierende. Dies sorgte auch für einen Warnhinweis des Bundesamtes für Sicherheit in der Informationstechnik, das Update schnellstmöglich zu installieren.
iOS 9.3.4 lässt sich über die integrierte Softwareaktualisierung direkt auf dem Gerät beziehen (in den Einstellungen unter "Allgemein") und ist dann relativ klein, auf einem iPhone 6 Plus etwa knapp 60 MByte. Alternativ steht das Update über iTunes zu Download und Installation bereit. (lbe)
