iOS 12.4.1 behebt eine Schwachstelle, die Apple bereits in iOS 12.3 geschlossen hatte. Durch einen Fehler war sie aber in iOS 12.4 wieder präsent. Malware könnte die Jailbreak-Lücke nutzen, um die volle Kontrolle über ein iPhone zu übernehmen.
Apple hat mit iOS 12.4.1 für das iPhone ein Sicherheitsupdate veröffentlicht, die die vor kurzem bekannt gewordene Jailbreak-Lücke schließt.
Die von Ned Williamson, einem Sicherheitsingenieur von Google Project Zero, entdeckte Schwachstelle mit der Bezeichnung CVE-2019-8605, ermöglicht es einer bösartigen Anwendung, eine „user-after-free“-Schwachstelle auszunutzen und Code mit Systemrechten im iOS-Kernel auszuführen. Die Lücke hatte Apple schon in iOS 12.3 behoben, vergaß allerdings, den Patch auch in iOS 12.4 zu integrieren. Apples Fehler blieb nicht unbemerkt und Anfang des Monats veröffentlichte ein Sicherheitsforscher namens Pwn20wnd einen öffentlichen Exploit, der auf Williamsons Entdeckung basiert und dazu verwendet werden kann, aktuelle iOS-Geräte zu kompromittieren.
Während einige erfahrene Nutzer die Freiheit eines Jailbreaks schätzen, bedeutet er für Normalanwender eine Gefahr. Malware könnte die Jailbreak-Lücke nutzen, um die volle Kontrolle über ein iPhone zu übernehmen. Aus diesem Grund sollten iOS-Anwender das Sicherheitsupdate so schnell wie möglich installieren.
Zusätzlich hat Apple Sicherheitsupdates für watchOS (5.3.1), tvOS (12.4.1) und macOS Mojave (10.14.6) veröffentlicht, die eine Schwachstelle schließen, die es Hackern erlaubt, Code mit erhöhten Rechten auszuführen.