"Chaos": iPhone-Lücken erlauben Remote-Jailbreak
Angreifer können iPhones aus der Ferne knacken, allein bei Aufruf einer manipulierten Webseite. Nutzer sollten umgehend iOS 12.1.3 installieren.
(Bild: Screencap Video Qixun Zhao)
- Leo Becker
Ein Sicherheitsforscher hat Details zu zwei gravierenden Schwachstellen veröffentlicht, die einen Remote Jailbreak von iOS-Geräten ermöglichen und somit auch zum Einschleusen von Malware auf iPhone und iPad eingesetzt werden könnten. Apple hat diese – und viele weitere – Schwachstellen mit iOS 12.1.3 beseitigt. Das Update sollte zügig installiert werden, wenn nicht schon geschehen.
iPhone bei Aufruf einer Webseite geknackt
Das Einschleusen und Ausführen von Schadcode aus der Ferne wird durch die Kombination zweier Sicherheitslücken möglich: Das Öffnen einer manipulierten Webseite im Apple-Browser Safari reiche aus, um den Code einzuschleusen, wie der Sicherheitsforscher Qixun Zhao ausführt, der die Bugs an Apple gemeldet hatte. In Verbindung mit einer "Chaos" genannten Kernel-Schwachstelle, die sich direkt aus der Sandbox des Apple-Browsers aufrufen lässt, werde dann der Jailbreak des Gerätes möglich. Der Jailbreak hebelt die iOS-Sicherheitsmechanismen von aus und ermöglicht es, beliebigen Code auszuführen.
Angreifer können so Malware einschleusen, indem sie Nutzer auf eine manipulierte Webseite locken, eine zusätzliche Interaktion scheint nach der Demonstration des Sicherheitsforschers nicht erforderlich.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Remote Jaibreak auch für iPhone XS und XR
Die Lücken lassen sich bis hin zu iOS 12.1.2 ausnutzen. Der Remote Jailbreak ist selbst auf Apples neuesten Geräten mit A12-Chips möglich, schreibt der Sicherheitsforscher. Die dort ergänzte Sicherheitstechnik Pointer Authentication Codes (PACs), die gegen Fehler in der Speicherverwaltung schützen soll, könne den Angriff nicht verhindern.
Die Veröffentlichung der Details nimmt versierten Angreifern viel Arbeit ab, auch wenn der Sicherheitsforscher den Exploit-Code selbst nicht preisgeben will. Um das iPhone zu knacken, müssen man diesen selbst fertigstellen oder darauf warten, dass die Jailbreak-Community ihn beisteuert. Remote Jailbreaks für das iPhone sind längst ein lukratives Geschäft, für das Millionenbeträge gezahlt werden.
tipps+tricks zum Thema:
(lbe)
