Jailbreak auch fürs iPhone X unter iOS 13.1.1

"checkm8" kann auch aktuelle iPhone-Betriebssysteme knacken. Nur Geräte mit A12 und A13 sollen nicht betroffen sein. Ganz perfekt ist der Jailbreak aber nicht.

In Pocket speichern vorlesen Druckansicht 52 Kommentare lesen
iPhone X

Das iPhone X von 2017 ist knackbar.

(Bild: dpa, David Moir/AAP/Illustration)

Lesezeit: 3 Min.

Auch eine erst letzte Woche erschienene iOS-Version lässt sich mit einem vor wenigen Tagen erschienenen Jailbreak knacken. Das hat ein Hacker demonstriert, der für die Software verantwortlich zeichnet.

Auf Twitter ist ein Verbose-Boot-Vorgang eines iPhone X mit dem Betriebssystem iOS 13.1.1 zu sehen, das am Freitag von Apple publiziert worden war. Das iPhone X kam 2017 auf den Markt und arbeitet mit dem A11-Bionic-Chip. Dieses und alle älteren Geräte sollen angreifbar sein, nur die iPhones von 2018 und 2019 (11, XR, XS, XS Max, 11 Pro und 11 Pro Max) mit A12- und A13-Chip nicht.

Über einen längeren Zeitraum galten Jailbreaks unter iOS als kein großes Thema mehr. Nun hat der Sicherheitsforscher axi0mX gezeigt, dass sich bestimmte Modellreihen sogar dauerhaft von Apples Sicherheitsmerkmalen befreien lassen. Der Jailbreak namens "checkm8" (Abkürzung für "Checkmate", also Schachmatt) nutzt einen Fehler im Boot-ROM der iOS-Geräte. Das Problem: Apple hat keine Chance, diesen Bug zu beheben, denn das Boot-ROM lässt sich nachträglich schlicht nicht mehr patchen.

Der Jailbreak checkm8 hat entsprechend für Aufregung in der Sicherheitsszene gesorgt. Normale Nutzer müssen ihn zunächst nicht fürchten, da er nicht aus der Ferne durchführbar ist – der Angreifer benötigt physischen Zugriff auf die Hardware. Zudem lassen sich Nutzerdaten offenbar nur auslesen, wenn der Gerätecode bekannt ist – allerdings sind darauf Angriffe möglich, weshalb eine mindestens sechsstellige PIN oder noch besser ein alphanumerisches Passwort verwendet werden sollte.

Weiterhin überlebt checkm8 reguläre Boot-Vorgänge aktuell noch nicht. Als Tethered-Jailbreak muss die Gerätesicherheit stets beim Neustart über einen angeschlossenen Rechner erneut ausgehebelt werden. Ob sich später auch ein Untethered-Jailbreak ergibt, der den Hack wirklich persistent machen würde, lässt sich noch nicht sagen – da axi0mX diverse Infos bereitstellt, könnten Entwickler dies zumindest versuchen.

In der Szene wird bereits vom "mächtigsten Exploit aller Zeiten für moderne iPhones" gesprochen – wobei Geräte von 2018 und 2019 wie erwähnt nicht betroffen sind. Dennoch sind Hunderte Millionen iPhones im Markt, die sich so angreifen lassen. Hacker axi0mX kommentierte auf Twitter zum Verbose-Start, er nutze den DFU-Mode, der Jailbreak benötige zwei Sekunden und lasse das Gerät dann vom NAND mit Patches booten, die diesen Modus aufriefen. Das iPhone gibt entsprechend einen Boot-Bildschirm mit Verbose-Infos aus. Images habe er nicht hochladen müssen.

(bsc)