- Registriert
- 01.11.16
- Beiträge
- 15.030
Jan Gruber
Am Wochenende hat das Team Unc0ver seine Ankündigung in die Tat umgesetzt - der erste Jailbreak für iOS 13.5 ist verfügbar. Er beruht auf einer Sicherheitslücke, die der Entwickler Pwn20wnd gefunden hat, es soll sich um eine unpatchbare Zero-Day-Lücke handeln.
Pwn20wnd hat die Lücke nicht an Apple gemeldet und auch nicht auf entsprechenden Marktplätzen verkauft. Der Jailbreak ist für alle Geräte ab iOS 11 verfügbar, die Entwickler gehen davon aus, dass er selbst in iOS 14 nicht geschlossen wird. Ob all dies der Wahrheit entspricht, wird sich noch zeigen müssen - Apple hat nun mehrere Monate Zeit hier Maßnahmen zu ergreifen.
Unc0ver übersteht Neustart nicht
Der Jailbreak ist nicht permanent. In Sachen Wiederherstellung ist dies positiv - so kann auf ein früheres Backup ohne Jailbreak gewechselt werden. Auf der anderen Seite gibt es auch Nachteile - nach jedem Neustart muss das Tool neu ausgeführt werden.
Das Tool legt eigenen Angaben nach nur neue Ausnahmeregeln in bestehenden Sicherheitslösungen hinzu - so können Daten in nicht lesbaren Bereichen des Betriebssystems abgelegt werden. Apple Dienste sollen dadurch nicht beeinträchtigt werden.
Wie immer hier aber dennoch der Hinweis: Jailbreaks nutzen bestehende Sicherheitslücken - und lassen diese absichtlich offen. Damit sind alle Geräte mit Jailbreak auch angreifbar. Wir sehen darum absichtlich von Anleitungen oder Tests ab!
Via Wired
Den Artikel im Magazin lesen.