Analyse
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Und es funktioniert: Der «unc0ver» genannte Jailbreak knackt ein iPhone ... screenshot: youtube

Analyse

Apples Update-Schlamassel – gefährliche iOS-Lücke steht zurzeit wieder offen

Eine brandgefährliche iOS-Schwachstelle wurde per Software-Update versehentlich wieder geöffnet. Die Jailbreak-Szene feiert – und Sicherheitsforscher warnen.



Was ist passiert?

Hacker haben erstmals seit Jahren einen öffentlich zugänglichen Jailbreak für iPhones mit aktueller Software entwickelt. Dies war nur möglich, weil Apple per Update versehentlich eine kritische Schwachstelle in seiner aktuellsten iOS-Version geöffnet hat, die zuvor geschlossen worden war.

Das bedeute, dass es derzeit relativ einfach sei, iPhones zu jailbreaken. Das bedeutet aber auch, dass das Risiko, gehackt zu werden, für iPhone-Nutzer massiv gestiegen ist.

Woher wissen wir das?

Das zum Vice-Medienkonzern gehörende Online-Medium Motherboard hat die Vorgänge am Montag publik gemacht. In dem US-Bericht steht, dass Sicherheitsforscher am vergangenen Wochenende auf die Schwachstelle stiessen.

Pwn20wnd, ein bekannter Sicherheitsforscher, der iPhones knackt, hat daraufhin am Montag einen Jailbreak für iOS 12.4 veröffentlicht. Seit Jahren werden solche Programme nicht mehr gratis im Internet verbreitet, denn die Fähigkeit, ein iPhone zu jailbreaken, heisst, es auch hacken zu können.

Das iPhone-Knacken per «unc0ver»-Jailbreak erfolgt innert Minuten, wie bei Twitter veröffentlichte Videos zeigen.

Wer ist betroffen?

Im Prinzip alle iPhone- und wohl auch iPad-User, die auf ihrem Gerät die neuste Betriebssystem-Version, iOS 12.4, installiert haben.

Angreifbar sind aber auch alle iOS-Geräte, auf denen eine Software-Version unter iOS 12.3 installiert ist.

Apple hatte den schweren Software-Fehler, den ein Mitglied des Google-Sicherheitsteams und «White Hat Hacker» gemeldet hatte, mit dem Update auf iOS 12.3 behoben. Mit dem im Juni veröffentlichten Update auf iOS 12.4 wurde die Schwachstelle allerdings wieder geöffnet. Wohl aus Versehen, noch liegt aber keine Stellungnahme von Apple vor.

Wie gefährlich ist die Schwachstelle?

Brandgefährlich. Siehe auch nächster Punkt.

«Jemand könnte eine perfekte Spyware herstellen», indem er den Fehler von Apple ausnutze, zitiert Motherboard den Sicherheitsforscher mit dem Pseudonym Pwn20wnd.

Zum Beispiel könnte eine bösartige App den Fehler ausnutzen, um der bei iOS-Geräten üblichen Sandbox zu entkommen. Das ist ein Mechanismus, der verhindert, dass Anwendungen auf Daten anderer Anwendungen oder des Systems zugreifen können – und Benutzerdaten stehlen.

Was sollen iPhone-User jetzt tun?

Sehr vorsichtig und zurückhaltend sein beim Installieren von neuen Apps. Und beim Surfen im Internet.

Anwendungen aus dem offiziellen App Store von Apple könnten von Kriminellen manipuliert sein, um sich nach der Installation Zugriff auf fremde iOS-Geräte zu verschaffen.

Möglich seien auch Angriffe über manipulierte Webseiten, warnen Sicherheitsforscher. Dies wird als Drive-by-Attacke bezeichnet und gilt als brandgefährlich, weil ohne Zutun des Opfers ein bösartiger Code eingeschleust werden kann. Das simple Aufrufen einer HTML-Seite würde genügen.

Ist Jailbreaking illegal?

Nein.

Wer ein iOS-Gerät von den vom Hersteller verfügten Software-Fesseln befreit, muss sich der Risiken bewusst sein. Das Risiko, gehackt zu werden, steigt exponentiell an.

Zwar kann man auf iPhones mit Jailbreak Software aus alternativen App-Stores installieren. Doch können dort nicht nur praktische Tools, sondern auch Malware lauern.

«This is just crazy!» Der bekannte YouTuber EverythingApplePro hat den Jailbreak bereits ausprobiert

abspielen

Video: YouTube/EverythingApplePro

Was tut Apple?

Die Software-Entwickler von Apple arbeiten wohl fieberhaft an einem weiteren Update, um das nun publik gewordene Schlamassel zu beheben. Ziel dürfte sein, mit dem nächsten Update (wohl iOS 12.4.1) die Lücke erneut zu patchen.

Apple verstärkt laufend die Sicherheitsvorkehrungen für seine Software, darum ist der Wert von Programmen massiv gestiegen, die es ermöglichen, den iOS-Schutz auszuhebeln, um sich praktisch freien Zugriff aufs Gerät zu verschaffen.

Der iPhone-Hersteller liefert sich ein Katz-und-Maus-Spiel mit Jailbreak-Entwicklern. Sobald eine Angriffsmethode bekannt wird, schliesst Apple die Sicherheitslücke mit einem Update. Dieses bezeichnen Sicherheitsexperten als Patch.

Sogenannte Exploits für das iPhone sind mittlerweile Millionen wert. Geheimdienste und Regierungsbehörden bezahlen viel Geld, um sich Zugriff zu fremden Geräten zu verschaffen.

Erst kürzlich hatte der iPhone-Hersteller angekündigt, das Melden von Sicherheitslücken besser zu belohnen.

Die bösartigsten Computer-Attacken aller Zeiten

Greta Thunberg sticht in See

Play Icon

Google Android vs. Apple iPhone

Nokia ist zurück an der Spitze – 8 Fakten zum Schweizer Handy-Markt

Link zum Artikel

Alle kopieren Apple – oder doch umgekehrt? Hier sind die harten Fakten

Link zum Artikel

Apple, Huawei oder doch Samsung? Diese teuren Handys kannst du am längsten nutzen

Link zum Artikel

Die grössten Apple-Irrtümer – was nicht nur iPhone-Fans wissen sollten

Link zum Artikel

Google muss wegen Android bluten – und die Strafe betrifft auch dich

Link zum Artikel

Seit dem Tod von Steve Jobs bringt Apple nichts mehr zu Stande? Falsch, liebe Hater!

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

27
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
27Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Mr.President 21.08.2019 21:58
    Highlight Highlight Hi, könnt ihr bitte in einem Artikel über den Jailbreak, der jetzt rausgekommen ist, für iPhone X, iOS 12.4 berichten?
    Wäre cool!
  • YvesM 21.08.2019 06:56
    Highlight Highlight Jede gemeldete Lücke - die Geheimdienste so 😡
  • Vancouver123 21.08.2019 02:07
    Highlight Highlight Top Artikel und brandaktuell auf den Tisch gebracht! Habe sofort andere, meines Vertrauens würdige Ressourcen gecheckt und war von diesen, milde gesagt, enttäuscht! Weiter so!
  • DonChaote 20.08.2019 22:36
    Highlight Highlight Ja, manchmal ist es auch nicht schlecht, wenn man die Updates nicht direkt bei deren Release installiert.

    Benutzer Bild
    • Mr.President 21.08.2019 22:03
      Highlight Highlight Hab noch iOS 11.4 - soll ich auf 12.4 updaten oder warten auf 12.5 bzw ios13?
  • StealthPanda 20.08.2019 11:12
    Highlight Highlight Wieso jailbreaked man ein iPhone? Die zielgruppe von apple sind doch genau die "ich will nur das es läuft" leute. Und für die enthusiasten gibts dann Android wo alles möglich wird.
    • Akronymous 20.08.2019 11:25
      Highlight Highlight Aber genau das ist der Reiz, etwas zu Programmieren das es möglich macht ein Handy mit einem geschlossenen System so zu modifizieren wie man will, ach und um einigen Features auf Android zu nutzen muss man es meist auch rooten.
    • Simon Balinger 20.08.2019 15:04
      Highlight Highlight Weil es das beste Betriebssystem individuell anpassbar macht.
    • StealthPanda 20.08.2019 18:31
      Highlight Highlight @Akronymous Also ihr kauft ein gerät mit geschlossener Ökosystem bei dem nur zertifiziertes funktioniert zu einem unverschämtem Preis um es dann zu jailbreaken und einen Brick zu riskieren?!

      @Simon Das beste betriebssystem würde die Kundenwünsche nach Individualität im OS mitliefern. Das ist als ob du mit einer Feile ins Gefängnis gehst, dann ausbrichst und sagst das Gefängnis war das geilste...
    Weitere Antworten anzeigen
  • Hobo 20.08.2019 10:28
    Highlight Highlight Ich habe bis jetzt alle meine iPhones ab 5s gejailbreakt und hatte bis jetzt keine Probleme gehabt, weder Security noch Software-technisch. Dafür nutzte ich die Apps, die im normalen Apple Store gar nicht gibt oder vom Apple nicht zugelassen wurden. Jetzt ist mein iPhone X dran... :-)
    • Supermonkey 20.08.2019 18:04
      Highlight Highlight Gratuliere zu dieser Leichtsinnigkeit. 😊👍. Dass du bis jetzt keine Probleme festgestellt hast, kann damit zusammenhängen, dass Schadsoftware dir nicht mitteilt, dass du zb ausgespäht wirst oder deine Daten abgezügelt werden.
  • NoTaubsi 20.08.2019 09:39
    Highlight Highlight Naja wirklich gefährlich ist es nun ja nicht.

    Die App Store Apps werden sehr stark von Apple kontrolliert, und wer sich auf suspekten Seiten rumtreibt auf denen so ein 'DriveBy' passieren kann, ist selbst schuld.
    • @schurt3r 20.08.2019 10:32
      Highlight Highlight Das sieht (unter anderem) der bekannte iOS-Sicherheitsforscher Stefan Esser definitiv anders ...

      https://twitter.com/i0n1c/status/1163569404724023296
    • Sam12 20.08.2019 12:02
      Highlight Highlight @NoTaubsi: darf ich raten, langjähriger Fan von Applegeräten? ;)
    • WerWillSchonStringenzUndSachkenntnis 20.08.2019 12:34
      Highlight Highlight Drive by gab es schon auf „suspekten“ Seiten wie die grossen CH-Medienhäuser (ohne hier Watsons Konkurrenten namentlich zu nennen). Also, auch du kannst betroffen sein.
    Weitere Antworten anzeigen
  • Der Tom 20.08.2019 08:37
    Highlight Highlight Also man muss zuerst einen Jailbreak machen richtig?
    • Der Tom 20.08.2019 09:18
      Highlight Highlight Mit dem XS habe ich es nicht geschafft... wird auch von anderen so beschrieben. Beim 6s scheint es zu klappen ist aber doch recht deutlich, dass man etwas 'falsches' macht. Ausser natürlich man will es tun. Am besten zuerst mal die issues auf GitHub anschauen. Es ist jetzt nicht gerade wirklich salonfähig 🤪
    • Der Tom 20.08.2019 09:29
      Highlight Highlight Ist natürlich trotzdem nicht gut! Die Software könnte theoretisch hübscher aufbereitet werden usw... Aber da die aktuellen Geräte mit A12 Chip scheinbar nicht betroffen sind und iOS 13 ca in in 3 Wochen kommt wird es sich wohl nicht wirklich lohnen... Aber bleibt spannend.
    • Satox 20.08.2019 10:37
      Highlight Highlight Hast du dir gerade selber Fragen gestellt und diese dir danach selber beantwortet?
    Weitere Antworten anzeigen
  • Ehrenmann 20.08.2019 08:14
    Highlight Highlight Der letzte Satz sollte Schule machen. Leute, die Sicherheitslücken entdecken, VIEL besser zu entlöhnen.
    Sobald es gleich lukrativ sein wird, die Lücken zu melden, statt diese auszunutzen, werden sicherlich viele den "sauberen" Weg wählen.
  • My Senf 20.08.2019 07:59
    Highlight Highlight Also 1 Mio. ist sicher eine bessere Belohnung.

    Übrigens, ich gehe mal davon aus, dass iOS 13 nicht davon betroffen ist.
    Wäre noch interessant zu wissen.
    • @schurt3r 20.08.2019 08:15
      Highlight Highlight Ja, seh ich auch so.

      Mit den Beta-Versionen von iOS 13 funktioniert der Jailbreak laut Rückmeldungen bei Twitter nicht. Das Programm stürzt angeblich ab.

Neue Malware-Welle erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen

Der Bund warnt: Kriminelle versenden aktuell gefälschte E-Mails im Namen der Post, die Computer-Nutzer mit dem E-Banking-Trojaner Retefe infizieren.

Der Bund warnt Schweizer Computer-Nutzer vor gefälschten E-Mails, die im Namen der Post verschickt werden. Das so genannte Computer Emergency Response Team des Bundes schreibt auf Twitter: «Vorsicht: Betrüger versenden gerade gefälschte E-Mails im Namen von @postschweiz mit dem Ziel, Computer von Bürgerinnen und Bürgern mit dem E-Banking Trojaner Retefe zu infizieren! Melden Sie verdächtige E-Mails an reports@antiphishing.ch oder auf antiphishing.ch»

Retefe ist ein bekannter Trojaner, der …

Artikel lesen
Link zum Artikel