Jailbreak für iOS 11: Nutzer hoffen auf Exploit von Google-Sicherheitsforscher
Ein Google-Entwickler will Details zu Sicherheitslücken nennen, die als Grundlage für einen ersten iOS-11-Jailbreak dienen könnten. Für iOS 10 gibt es einen neuen "halben Jailbreak".
In die zuletzt zunehmend eingeschlafene Jailbreak-Szene ist neue Bewegung gekommen: Der für Googles Project Zero tätige Sicherheitsforscher Ian Beer will Details zu Schwachstellen in iOS 11 veröffentlichen, die als Grundlage für einen ersten öffentlichen Jailbreak des im September freigegebenen iPhone- und iPad-Betriebssystems dienen könnten.
Mögliche Jailbreak-Grundlage
Wer interessiert an der Erforschung der Kernel-Sicherheit in iOS 11 ist, solle ein Gerät auf iOS 11.1.2 belassen, erklärte Beer in der vergangenen Woche auf Twitter – er werde bald Details nennen. Beer hat die Schwachstellen bereits an Apple gemeldet, sie sind mit der aktuellen Version iOS 11.2 behoben. Der iPhone-Hersteller verweist in den Sicherheits-Details des Updates gleich auf fünf von Beer aufgezeigte Lücken, die Apps unter anderem ermöglichen, beliebigen Code mit Kernel-Rechten auszuführen.
Ob andere Entwickler diese Details verwenden, um ein Jailbreak-Tool zu schreiben, bleibt vorerst noch offen. Von dem Google-Sicherheitsforscher aufgespürte Sicherheitslücken stellten aber schon im vergangenen Jahr die Basis für den ersten – und bislang einzigen – öffentlichen Jailbreak von iOS 10.
"Halber Jailbreak" Houdini
Mit “Houdini” gibt es inzwischen ein neues Tool, das begrenzte Modifikationen von iPhones mit iOS 10.0 bis iOS 10.3.2 ermöglichen soll – dabei handelt es sich aber um keinen “vollen Jailbreak” und es sei auch kein Jailbreak-Ersatz, betont der Anbieter. Auch hierfür kommen von Beer gefundene Schwachstellen zum Einsatz, die Apps das Ausbrechen aus der iOS-Sandbox ermöglichen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Ende November haben zwei der größten Software-Verzeichnisse für den Jailbreak-App-Store Cydia aufgegeben – es komme zu wenig Geld herein. Nachdem in den Anfangstagen von iOS regelmäßig relativ nutzerfreundliche Jailbreaks zur Verfügung standen, gibt es inzwischen kaum mehr öffentliche Jailbreaks, da die Schwachstellen bei Exploit-Händlern stark nachgefragt sind und dafür hohe Beträge gezahlt werden. Ein Jailbreak setzt die Schutzmechanismen in iOS außer Kraft und ermöglicht dadurch die Installation beliebiger Software.
[Update 12.12.2017 9 Uhr] Beer hat den Exploit für iOS 11.1.2 inzwischen veröffentlicht.
Cydia-Highlights (9 Bilder)
CCSettings
(lbe)
