Suche
Sven 22.04.2015 6:36 Uhr
News von

3 Bewertungen
5,00 Sterne

Jailbreak für iOS 8.4 gezeigt

Der deutsche Sicherheitsforscher Stefan Esser hat in einem Proof of Concept gezeigt, dass die aktuell noch im Beta-Stadium befindliche iOS-Version 8.4 Sicherheitslücken enthält, die sich für einen Jailbreak ausnutzen lassen. Eigenen Angaben zufolge habe Esser rund vier Tage für den Jailbreak gebraucht. Entdeckt habe er die Sicherheítslücke, die seinen Angaben nach bereis „fast eine Ewigkeit“ in iOS schlummere, bereits nach der SyScan-Konferenz Ende März. In einem Twitter-Eintrag hat Esser ein Video verlinkt, dass den Jailbreak im Einsatz zeigt. iOS 8.4 ist deutlich an der neuen Musik.app zu erkennen.

iPhone ScreenshotEs ist Esser offenbar gelungen, den alternativen App Store Cydia aum dem geknackten Telefon zu installieren. Das ist das vorwiegende Ziel aller Leser, die gerne einen Jailbreak einsetzen. Ob sie allerdings in den Genuss von Essers Forschungen und zu einem neuen Jailbreak kommen werden, ist mehr als fraglioch. Der Sicherheitsforscher möchte die Sicherheitslücke nicht aufdecken. Der Mac&i sagte er bereits vor vielen Monaten, dass es „kein Grundrecht auf einen Jailbreak“ gäbe. Eine solche Sicherheitslücke könnte gewinnbringend in den dunklen Ecken des Internet verkauft werden, und das sollte natürlich verhindert werden. Dort werden hohe Preise für Zero-Day-Lücken (bislang vom Hersteller unentdeckte und ungepatchte Löcher) bezahlt.

Vom Einsatz eines Jailbreaks auf produktiven iPhones raten wir regelmäßig ab. Denn es werden bei der Prozedur Sicherheitsmechanismen außer Kraft gesetzt, die Apple zum Schutz der Daten auf dem iPhone eingerichtet hat. Denn dass es eine Sicherheitslücke gibt, heißt nicht, dass die persönlichen Daten auf dem Gerät per se in Gefahr sind. Knackt man das Telefon und seine Sicherheitskonzepte jedoch mutwillig mit einem Jailbreak, öffnet man damit Hackern Tür und Tor.