Jailbreak für iOS 11: Nutzer hoffen auf Exploit von Google-Sicherheitsforscher
Ein Google-Entwickler will Details zu Sicherheitslücken nennen, die als Grundlage für einen ersten iOS-11-Jailbreak dienen könnten. Für iOS 10 gibt es einen neuen "halben Jailbreak".
![Jailbreak für iOS 11: Nutzer hoffen auf Exploit von Google-Sicherheitsforscher](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/2/3/3/4/5/6/9/Bildschirmfoto_2017-12-11_um_08-2bdddf122cc74d6e.png)
In die zuletzt zunehmend eingeschlafene Jailbreak-Szene ist neue Bewegung gekommen: Der für Googles Project Zero tätige Sicherheitsforscher Ian Beer will Details zu Schwachstellen in iOS 11 veröffentlichen, die als Grundlage für einen ersten öffentlichen Jailbreak des im September freigegebenen iPhone- und iPad-Betriebssystems dienen könnten.
Mögliche Jailbreak-Grundlage
Wer interessiert an der Erforschung der Kernel-Sicherheit in iOS 11 ist, solle ein Gerät auf iOS 11.1.2 belassen, erklärte Beer in der vergangenen Woche auf Twitter – er werde bald Details nennen. Beer hat die Schwachstellen bereits an Apple gemeldet, sie sind mit der aktuellen Version iOS 11.2 behoben. Der iPhone-Hersteller verweist in den Sicherheits-Details des Updates gleich auf fünf von Beer aufgezeigte Lücken, die Apps unter anderem ermöglichen, beliebigen Code mit Kernel-Rechten auszuführen.
Ob andere Entwickler diese Details verwenden, um ein Jailbreak-Tool zu schreiben, bleibt vorerst noch offen. Von dem Google-Sicherheitsforscher aufgespürte Sicherheitslücken stellten aber schon im vergangenen Jahr die Basis für den ersten – und bislang einzigen – öffentlichen Jailbreak von iOS 10.
"Halber Jailbreak" Houdini
Mit “Houdini” gibt es inzwischen ein neues Tool, das begrenzte Modifikationen von iPhones mit iOS 10.0 bis iOS 10.3.2 ermöglichen soll – dabei handelt es sich aber um keinen “vollen Jailbreak” und es sei auch kein Jailbreak-Ersatz, betont der Anbieter. Auch hierfür kommen von Beer gefundene Schwachstellen zum Einsatz, die Apps das Ausbrechen aus der iOS-Sandbox ermöglichen.
Ende November haben zwei der größten Software-Verzeichnisse für den Jailbreak-App-Store Cydia aufgegeben – es komme zu wenig Geld herein. Nachdem in den Anfangstagen von iOS regelmäßig relativ nutzerfreundliche Jailbreaks zur Verfügung standen, gibt es inzwischen kaum mehr öffentliche Jailbreaks, da die Schwachstellen bei Exploit-Händlern stark nachgefragt sind und dafür hohe Beträge gezahlt werden. Ein Jailbreak setzt die Schutzmechanismen in iOS außer Kraft und ermöglicht dadurch die Installation beliebiger Software.
[Update 12.12.2017 9 Uhr] Beer hat den Exploit für iOS 11.1.2 inzwischen veröffentlicht.
Cydia-Highlights (9 Bilder)
![](https://heise.cloudimg.io/width/696/q50.png-lossy-50.webp-lossy-50.foil1/_www-heise-de_/imgs/71/1/5/8/3/1/5/9/ccsettings-aacf076da2769080.PNG)
CCSettings
(lbe)