Apple hat durch einen Fehler in iOS 12.4 eine Sicherheitslücke wiederbelebt, die mit iOS 12.3 schon geschlossen wurde. Prompt haben Angreifer die Gelegenheit genutzt und einen Jailbreak veröffentlicht. Es ist der erste für iOS 12 überhaupt.
Seit vielen jähren sind keine Jailbreaks mehr im nennenswerten Umfang erschienen, was schon die Betreiber von alternativen App Stores zum Aufgeben gebracht hat, doch der neue Jailbreak greift die aktuelle Version von iOS an.
Letztlich basiert jeder Jailbreak auf einer ungepatchten Sicherheitslücke in iOS. Anfälligkeiten in Apples Mobilbetriebssystem, die das Ausführen von Code ermöglichen, sind jedoch schwer zu finden und werden deswegen von Sicherheitsfirmen zu teilweise sechsstelligen Beträgen eingekauft. In diesem Fall hat Apple eine Sicherheitslücke in iOS 12.3 bereits geschlossen gehabt und diese auch dokumentiert. In iOS 12.4 war der Patch jedoch nicht enthalten und das fiel Hackern auf.
Der auf Twitter-Nutzer auf allen aktuellen iPhones, auf denen sich so auch Apps installieren lassen, die nicht von Apple freigeben wurden.
Der Jailbreak stammt von einem Sicherheitsforscher namens Pwn20wnd. Googles Project Zero-Forscher Ned Williamson bestätigten Berichten zufolge der Publikation Motherboard, dass der Jailbreak auf seinem iPhone XR funktionierte.
Allerdings ist die Unterstützung von aktuellen iPhones mit A12-Prozessor nur teilweise implementiert. Auf entsprechenden Geräten lässt sich nicht der alternative App Store Cydia noch die Komponente Cydia Substrate installieren. Der Schöpfer des alternativen App Stores Saurik hat mangels Interesse für A12-Geräte keine keine Anpassungen vorgenommen. Somit können Anwender nach dem Jailbreak nicht auf Cydia-Tweaks zugreifen. Für Entwickler und Sicherheitsforscher dürfte die Lösung dennoch interessant sein.
Alle anderen Anwender müssen warten bis Pwn20wnd einen Ersatz für Cydia auf A12-Geräten bereitsstellt. Daran arbeitet er seit geraumer Zeit, hat aber noch keinen Termin für die Fertigstellung genannt.
Es ist anzunehmen, dass Apple in der nächsten Zeit mit iOS 12.4.1 einem erneuten Bugfix veröffentlicht, um die Sicherheitslücke wieder zu schließen. Wer den Jailbreak weiter nutzen möchte, sollte auf diese Version nicht upgraden.
Unternehmen sollten darauf achten, dass Nutzer auf ihren iPhones keinen Jailbreak durchführen, weil dadurch ein erhöhtes Sicherheitsrisiko ausgeht.