Digital
Analyse

unc0ver Jailbreak: Was iPhone-User über den neuen Hack wissen müssen

Und es funktioniert: Der «unc0ver» genannte Jailbreak knackt ein iPhone ...
Und es funktioniert: Der «unc0ver» genannte Jailbreak knackt ein iPhone ... screenshot: youtube
Analyse

Apples Update-Schlamassel – gefährliche iOS-Lücke steht zurzeit wieder offen

Eine brandgefährliche iOS-Schwachstelle wurde per Software-Update versehentlich wieder geöffnet. Die Jailbreak-Szene feiert – und Sicherheitsforscher warnen.
20.08.2019, 07:4121.08.2019, 01:11
Mehr «Digital»

Was ist passiert?

Hacker haben erstmals seit Jahren einen öffentlich zugänglichen Jailbreak für iPhones mit aktueller Software entwickelt. Dies war nur möglich, weil Apple per Update versehentlich eine kritische Schwachstelle in seiner aktuellsten iOS-Version geöffnet hat, die zuvor geschlossen worden war.

Das bedeute, dass es derzeit relativ einfach sei, iPhones zu jailbreaken. Das bedeutet aber auch, dass das Risiko, gehackt zu werden, für iPhone-Nutzer massiv gestiegen ist.

Woher wissen wir das?

Das zum Vice-Medienkonzern gehörende Online-Medium Motherboard hat die Vorgänge am Montag publik gemacht. In dem US-Bericht steht, dass Sicherheitsforscher am vergangenen Wochenende auf die Schwachstelle stiessen.

Pwn20wnd, ein bekannter Sicherheitsforscher, der iPhones knackt, hat daraufhin am Montag einen Jailbreak für iOS 12.4 veröffentlicht. Seit Jahren werden solche Programme nicht mehr gratis im Internet verbreitet, denn die Fähigkeit, ein iPhone zu jailbreaken, heisst, es auch hacken zu können.

Das iPhone-Knacken per «unc0ver»-Jailbreak erfolgt innert Minuten, wie bei Twitter veröffentlichte Videos zeigen.

Wer ist betroffen?

Im Prinzip alle iPhone- und wohl auch iPad-User, die auf ihrem Gerät die neuste Betriebssystem-Version, iOS 12.4, installiert haben.

Angreifbar sind aber auch alle iOS-Geräte, auf denen eine Software-Version unter iOS 12.3 installiert ist.

Apple hatte den schweren Software-Fehler, den ein Mitglied des Google-Sicherheitsteams und «White Hat Hacker» gemeldet hatte, mit dem Update auf iOS 12.3 behoben. Mit dem im Juni veröffentlichten Update auf iOS 12.4 wurde die Schwachstelle allerdings wieder geöffnet. Wohl aus Versehen, noch liegt aber keine Stellungnahme von Apple vor.

Wie gefährlich ist die Schwachstelle?

Brandgefährlich. Siehe auch nächster Punkt.

«Jemand könnte eine perfekte Spyware herstellen», indem er den Fehler von Apple ausnutze, zitiert Motherboard den Sicherheitsforscher mit dem Pseudonym Pwn20wnd.

Zum Beispiel könnte eine bösartige App den Fehler ausnutzen, um der bei iOS-Geräten üblichen Sandbox zu entkommen. Das ist ein Mechanismus, der verhindert, dass Anwendungen auf Daten anderer Anwendungen oder des Systems zugreifen können – und Benutzerdaten stehlen.

Was sollen iPhone-User jetzt tun?

Sehr vorsichtig und zurückhaltend sein beim Installieren von neuen Apps. Und beim Surfen im Internet.

Anwendungen aus dem offiziellen App Store von Apple könnten von Kriminellen manipuliert sein, um sich nach der Installation Zugriff auf fremde iOS-Geräte zu verschaffen.

Möglich seien auch Angriffe über manipulierte Webseiten, warnen Sicherheitsforscher. Dies wird als Drive-by-Attacke bezeichnet und gilt als brandgefährlich, weil ohne Zutun des Opfers ein bösartiger Code eingeschleust werden kann. Das simple Aufrufen einer HTML-Seite würde genügen.

Ist Jailbreaking illegal?

Nein.

Wer ein iOS-Gerät von den vom Hersteller verfügten Software-Fesseln befreit, muss sich der Risiken bewusst sein. Das Risiko, gehackt zu werden, steigt exponentiell an.

Zwar kann man auf iPhones mit Jailbreak Software aus alternativen App-Stores installieren. Doch können dort nicht nur praktische Tools, sondern auch Malware lauern.

«This is just crazy!» Der bekannte YouTuber EverythingApplePro hat den Jailbreak bereits ausprobiert

Was tut Apple?

Die Software-Entwickler von Apple arbeiten wohl fieberhaft an einem weiteren Update, um das nun publik gewordene Schlamassel zu beheben. Ziel dürfte sein, mit dem nächsten Update (wohl iOS 12.4.1) die Lücke erneut zu patchen.

Apple verstärkt laufend die Sicherheitsvorkehrungen für seine Software, darum ist der Wert von Programmen massiv gestiegen, die es ermöglichen, den iOS-Schutz auszuhebeln, um sich praktisch freien Zugriff aufs Gerät zu verschaffen.

Der iPhone-Hersteller liefert sich ein Katz-und-Maus-Spiel mit Jailbreak-Entwicklern. Sobald eine Angriffsmethode bekannt wird, schliesst Apple die Sicherheitslücke mit einem Update. Dieses bezeichnen Sicherheitsexperten als Patch.

Sogenannte Exploits für das iPhone sind mittlerweile Millionen wert. Geheimdienste und Regierungsbehörden bezahlen viel Geld, um sich Zugriff zu fremden Geräten zu verschaffen.

Erst kürzlich hatte der iPhone-Hersteller angekündigt, das Melden von Sicherheitslücken besser zu belohnen.

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Die bösartigsten Computer-Attacken aller Zeiten
1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Auf Facebook teilenAuf X teilen
Greta Thunberg sticht in See
Video: srf
Das könnte dich auch noch interessieren:
26 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Ehrenmann
20.08.2019 08:14registriert Januar 2018
Der letzte Satz sollte Schule machen. Leute, die Sicherheitslücken entdecken, VIEL besser zu entlöhnen.
Sobald es gleich lukrativ sein wird, die Lücken zu melden, statt diese auszunutzen, werden sicherlich viele den "sauberen" Weg wählen.
1593
Melden
Zum Kommentar
avatar
StealthPanda
20.08.2019 11:12registriert September 2015
Wieso jailbreaked man ein iPhone? Die zielgruppe von apple sind doch genau die "ich will nur das es läuft" leute. Und für die enthusiasten gibts dann Android wo alles möglich wird.
5022
Melden
Zum Kommentar
26
So will der Bundesrat die Teilnahme an Zivilverfahren im Ausland erleichtern

Wer von der Schweiz aus an einem Zivilverfahren im Ausland teilnimmt, soll künftig ohne behördliche Genehmigung per Telefon oder Videoschaltung befragt werden können. Über die nötigen geänderten Rechtsgrundlagen dafür kann das Parlament entscheiden.

Zur Story