iOS 13.5.1 killt Jailbreak
Apple hat ein Zusatz-Update veröffentlicht, das den unc0ver-Hack aushebelt. Aktualisierungen gibt es auch für iPad, Mac, Apple Watch und Apple TV.
(Bild: Shutterstock/New Africa)
Apple hat in der Nacht zum Dienstag überraschend ein weiteres Update für iOS und iPadOS vorgelegt. In den Releasenotes war zunächst nur zu lesen, dass die Aktualisierung "wichtige Sicherheits-Updates" liefere und daher "für alle Nutzer" empfohlen werde. Wie sich kurze Zeit später herausstellte, dient die neue Software mit der Versionsnummer 13.5.1 dazu, die vom Jailbreak unc0ver 5 ausgenutzte Zero-Day-Lücke in iOS beziehungsweise iPadOS 13.5 zu stopfen.
Ein Credit für unc0ver
Das bestätigte Apple in einer sehr kurzen Patch-Notiz auf seiner Sicherheits-Website. Dort heißt es lapidar, der Bug erlaubte es einer Anwendung, "beliebigen Code mit Kernel-Privilegien" auszuführen. Grund sei ein Speicherverbrauchsproblem, das man mit "verbessertem Memory Handling" adressiert habe.
Lesen Sie auch
iOS 13.5: Apple bringt Corona-Update
Unter Credits wird "unc0ver" verzeichnet. iOS (beziehungsweise iPadOS) 13.5 war ungewöhnlicherweise sofort nach Ankunft durch einen Jailbreak knackbar gewesen, wurde also gleich mit einer Lücke ausgeliefert. Das dürfte Apples Sicherheitsabteilung kaum geschmeckt haben. Wenig später war außerdem ein Jailbreak für die jüngste Version von tvOS verfügbar.
Weitere Updates für alle Geräte
Neben iOS und iPadOS 13.5.1 hat Apple auch weitere Aktualisierungen vorgelegt, die sich allesamt um die Behebung der Kernel-Lücke kümmern. Dies sind watchOS 6.2.6, tvOS 13.4.6 sowie HomePod OS 13.4.6. Der Fehler steckt außerdem auch in macOS. Daher verteilt Apple hierfür "Supplemental Updates".
Lesen Sie auch
Mehr Saft: Apple gibt macOS 10.15.5 frei
Diese sind für macOS 10.15.5 ebenso wie für das Security Update 2020-003 High Sierra erhältlich, allerdings nicht für das ebenfalls zusammen mit macOS 10.15.5 verteilte Security Update 2020-003 Mojave. Ob dies bedeutet, dass dort die Lücke nicht besteht, bleibt unklar – es ist allerdings merkwürdig, dass das Unternehmen eine frühere macOS-Variante (High Sierra, 10.13) versorgt, das neuere Mojave (10.14) aber nicht.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
[Update 04.06.20 12:51 Uhr:] Ältere iPhones vom 5s bis zum X (das 2017 erschien) bleiben grundsätzlich auch nach iOS 13.5.1 knackbar, da sie einen von Apple nicht patchbaren Boot-ROM-Bug enthalten. Von dem dafür verfügbaren Jailbreak checkra1n existiert bislang aber noch keine an iOS 13.5.1 angepasste Version; die letzte Beta ist für iOS 13.5 geeignet. Auch ältere iPads bis hoch zum A11-Prozessor (etwa iPad Air 2 und iPad mini 4) enthalten die Boot-ROM-Lücke. (bsc)