Jailbreak-Verhinderung: Apple signiert iOS 9.3.3 und 9.3.2 nicht mehr

Inhaltsverzeichnis

Wer sein iPhone oder iPad auf iOS 9.3.3 oder 9.3.2 downgraden wollte, um den Pangu-Jailbreak durchzuführen, hat nun kein Glück mehr: Apple hat am Donnerstag damit aufgehört, beide Versionen zu signieren, was eine Installation unmöglich macht – das Betriebssystem verweigert diese, selbst wenn das Downloadpaket über iTunes eingespielt wird. Bemerkt wurde Apples Vorgehen durch den Service TSSstatus, der vom iOS-Hacker iNeal stammt und regelmäßig automatisch auf Twitter postet, sobald Apple sein Signierverhalten ändert.

Apple beendet das Signieren regelmäßig

Ungewöhnlich ist die Vorgehensweise nicht: Apple hört nach dem Release einer neuen iOS-Version regelmäßig nach einem gewissen Zeitraum damit auf, ältere Versionen zu signieren. Damit will das Unternehmen verhindern, dass Nutzer Releases mit Lücken auf ihr Gerät einspielen.

Gleichzeitig ist es ein wirksames Werkzeug gegen Jailbreak-Versuche, die stets ganz bestimmte Versionen (mit entsprechenden Bugs zur Umgehung von Apples Systemsicherheit) voraussetzen.

Schwere Lücken in iOS 9.3.3 und älter

Der Pangu-Jailbreak hatte einige schwerwiegene Sicherheitslücken in iOS 9.3.3 und älter ausgenutzt, was Apple zu einem vergleichsweise schnell nachgeschobenen Update 9.3.4 veranlasste.

Probleme in der Speicherverwaltung von IOMobileFrameBuffer ermöglichten einer iOS-App, beliebigen Code mit Kernel-Rechten auszuführen, erklärte Apple damals. iOS 9.3.3 war zum Zeitpunkt des Updates keine drei Wochen alt.

Update auf iOS 9.3.5 dringend angeraten

Aber auch iOS 9.3.4 ist angreifbar: Wie am Donnerstagabend berichtet wurde, stecken darin Lücken, die durch die Spyware "Pegasus" ausgenutzt wurden. Diese soll das gesamte iOS-Gerät übernehmen können, heißt es von Sicherheitsforschern – inklusive dem Absaugen nahezu aller wichtiger Daten. Apple hat deshalb iOS 9.3.5 zum Download bereitgestellt, dass insgesamt drei Lücken schließt. (bsc)