Die aktuelle iOS-Version 12.4 weist offenbar erneut eine schwere Sicherheitslücke im Kernel auf, die iOS 12.3 bereits ausgeräumt hatte. Manipulierte Apps sind dadurch in der Lage, beliebigen Code mit Systemrechten auf iPhone und iPad auszuführen. Dies macht sich das Jailbreak-Tool Unc0ver zunutze, das in der Nacht auf Montag für iOS 12.4 angepasst wurde. Damit gibt es zum ersten Mal seit Jahren wieder einen öffentlich frei verfügbaren Jailbreak für die jüngste iOS-Version.

Jailbreak für alle iPhones mit iOS 12.4 – A12-Chip ausgenommen

Unc0ver soll in der neuen Fassung 3.5.0 auf allen iPhones und iPads mit iOS 12.4 einen Jailbreak durchführen können – derzeit mit Ausnahme der 2018er Hardware-Generation, die Apples A12-Chip einsetzt wie etwa iPhone XR und XS. Nutzer berichten, dass die neue Jailbreak-Version noch unzuverlässig arbeitet, oft brauche es mehrere Anläufe, bis es klappe. Unc0ver unterstützt den Paketmanager Cydia und ist ein "semi-untethered" Jailbreak, der durch das Einspielen einer manipulierten App auf dem Gerät durchgeführt wird und nach jedem Neustart frisch ausgeführt werden muss.

Bei der nun wieder vorhandenen Schwachstelle handelt es sich offenbar um CVE-2019-8605, die ein Sicherheitsforscher aus Googles Project Zero im Frühjahr gefunden und an Apple gemeldet hatte. "Ein in böswilliger Absicht erstelltes Programm kann möglicherweise willkürlichen Code mit Systemrechten ausführen", warnte Apple damals.

Kernel-Schwachstelle in iOS 12.3 gefixt, in 12.4 wieder offen

Den im Chromium-Bug-Tracker veröffentlichten Exploit machte sich auch die Jailbreak-Szene zunutze, um iOS 12.2 zu knacken, nachdem Apple mit iOS 12.3 (und macOS 10.14.5) einen Patch ausgeliefert hatte. Das Use-After-Free-Problem im Kernel beseitigt iOS 12.3 "durch eine verbesserte Speicherverwaltung", erklärte Apple. Warum die Lücke in iOS 12.4 wieder vorhanden ist, bleibt vorerst unklar.

Was Jailbreaker freut, stellt für normale Nutzer eine Bedrohung dar: Auch weniger versierte Angreifer können so in der Lage sein, iPhones trotz aktuellem Software-Stand zu knacken. In Kombination mit einem Bug in Apples Safari-Unterbau WebKit ist so auch ein Jailbreak aus der Ferne denkbar, wie ein Sicherheitsforscher warnt. Apple wird voraussichtlich umgehend handeln und iOS 12.4.1 nachschieben, um die Lücke (erneut) auszuräumen.

