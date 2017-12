Ein Google-Entwickler will Details zu Sicherheitslücken nennen, die als Grundlage für einen ersten iOS-11-Jailbreak dienen könnten. Für iOS 10 gibt es einen neuen "halben Jailbreak".

In die zuletzt zunehmend eingeschlafene Jailbreak-Szene ist neue Bewegung gekommen: Der für Googles Project Zero tätige Sicherheitsforscher Ian Beer will Details zu Schwachstellen in iOS 11 veröffentlichen, die als Grundlage für einen ersten öffentlichen Jailbreak des im September freigegebenen iPhone- und iPad-Betriebssystems dienen könnten.

Mögliche Jailbreak-Grundlage

Wer interessiert an der Erforschung der Kernel-Sicherheit in iOS 11 ist, solle ein Gerät auf iOS 11.1.2 belassen, erklärte Beer in der vergangenen Woche auf Twitter – er werde bald Details nennen. Beer hat die Schwachstellen bereits an Apple gemeldet, sie sind mit der aktuellen Version iOS 11.2 behoben. Der iPhone-Hersteller verweist in den Sicherheits-Details des Updates gleich auf fünf von Beer aufgezeigte Lücken, die Apps unter anderem ermöglichen, beliebigen Code mit Kernel-Rechten auszuführen.

Ob andere Entwickler diese Details verwenden, um ein Jailbreak-Tool zu schreiben, bleibt vorerst noch offen. Von dem Google-Sicherheitsforscher aufgespürte Sicherheitslücken stellten aber schon im vergangenen Jahr die Basis für den ersten – und bislang einzigen – öffentlichen Jailbreak von iOS 10.

"Halber Jailbreak" Houdini

Mit “Houdini” gibt es inzwischen ein neues Tool, das begrenzte Modifikationen von iPhones mit iOS 10.0 bis iOS 10.3.2 ermöglichen soll – dabei handelt es sich aber um keinen “vollen Jailbreak” und es sei auch kein Jailbreak-Ersatz, betont der Anbieter. Auch hierfür kommen von Beer gefundene Schwachstellen zum Einsatz, die Apps das Ausbrechen aus der iOS-Sandbox ermöglichen.

Ende November haben zwei der größten Software-Verzeichnisse für den Jailbreak-App-Store Cydia aufgegeben – es komme zu wenig Geld herein. Nachdem in den Anfangstagen von iOS regelmäßig relativ nutzerfreundliche Jailbreaks zur Verfügung standen, gibt es inzwischen kaum mehr öffentliche Jailbreaks, da die Schwachstellen bei Exploit-Händlern stark nachgefragt sind und dafür hohe Beträge gezahlt werden. Ein Jailbreak setzt die Schutzmechanismen in iOS außer Kraft und ermöglicht dadurch die Installation beliebiger Software.

Bild 1 von 9 Cydia-Highlights (9 Bilder) CCSettings Mit dem Kontrollzentrum hat Apple einen wichtigen Grund für das Freischalten von iPhone & Co. aus der Welt geschafft. Der Tweak CCSettings (kostenlos) erweitert es um zusätzliche Funktionen, …



(lbe)