Apple hat in dem neuesten Betriebssystem iOS 12.4 eine Sicherheitslücke wieder geöffnet, die eigentlich in dem iOS 12.3 Update zuvor geschlossen wurde. Dies führt somit zu einem iOS 12.4 Jailbreak bzw. einem Jailbreak von Geräten unter iOS 12.3.
Gewiefte iOS-Hacker haben die Sicherheitslücke erkannt und Pwn20wnd hat einen kostenlosen Jailbreak namens unc0ver 3.5.2 veröffentlicht.
In der Regel wird Jailbreak-Code so lange geheim gehalten, bis Apple ein iOS-Update veröffentlicht, damit der Jailbreak in früheren iOS-Versionen weiter funktioniert. Im aktuellen Fall hat ein Tester wohl einen früheren Jailbreak auf iOS 12.4 probiert und gemerkt, dass die entsprechende Sicherheitslücke wieder aufgerissen wurde.
Generell ist ein iOS 12.4 Jailbreak für die Szene natürlich eine gute Nachricht, jedoch warnt der Sicherheitsforscher Jonathan Levin gegenüber Motherboard, dass iPhones durch die Sicherheitslücke unter iOS 12.4 wieder für den “100+ day exploit” anfällig sind.
Durch den Exploit könnte laut Ned Williamson von Google Project Zero Spionagesoftware auf iPhones installiert werden, vielleicht sogar durch den App Store. Eine entsprechende App könnte aus der üblichen iOS Sandbox ausbrechen und Daten anderer Apps oder des Systems manipulieren oder sogar stehlen. In einem weiteren Szenario könnte der Exploit in eine manipulierte Webseite integriert werden, um noch einfacher Zielgeräte zu infizieren.
Apple dürfte die jetzt wieder geöffnete Sicherheitslücke mit einem iOS 12.4.1 Update relativ schnell wieder schließen, daher sollten potenzielle Jailbreak-Willige schnell reagieren und ihre Geräte auf iOS 12.4 updaten.
Mit unc0ver v3.5.2 könnt ihr iOS 12.4 auf A7-A11-Geräten jailbreaken. Die neuesten Geräte iPhone Xr, Xs, Xs Max, iPad mini 5 und iPad Air 3 werden bisher nicht bzw. nur sehr partiell unterstützt. Hier ist der Jailbreak mehr für Profis geeignet. Eine Jailbreak-Anleitung gibt es bei den Kollegen von iDownloadBlog.
