Die aktuelle iOS-Version 12.4 weist offenbar erneut eine schwere Sicherheitslücke im Kernel auf, die iOS 12.3 bereits ausgeräumt hatte. Manipulierte Apps sind dadurch in der Lage, beliebigen Code mit Systemrechten auf iPhone und iPad auszuführen. Dies macht sich das Jailbreak-Tool Unc0ver zunutze, das in der Nacht auf Montag für iOS 12.4 angepasst wurde. Damit gibt es zum ersten Mal seit Jahren wieder einen öffentlich frei verfügbaren Jailbreak für die jüngste iOS-Version. Jailbreak für alle iPhones mit iOS 12.4 – A12-Chip ausgenommen Unc0ver soll in der neuen Fassung 3.5.0 auf allen iPhones und iPads mit iOS 12.4 einen Jailbreak durchführen können – derzeit mit Ausnahme der 2018er Hardware-Generation, die Apples A12-Chip einsetzt wie etwa iPhone XR und XS. Nutzer berichten, dass die neue Jailbreak-Version noch unzuverlässig arbeitet, oft brauche es mehrere Anläufe, bis es klappe. Unc0ver unterstützt den Paketmanager Cydia und ist ein "semi-untethered" Jailbreak, der durch das Einspielen einer manipulierten App auf dem Gerät durchgeführt wird und nach jedem Neustart frisch ausgeführt werden muss. Bei der nun wieder vorhandenen Schwachstelle handelt es sich offenbar um CVE-2019-8605, die ein Sicherheitsforscher aus Googles Project Zero im Frühjahr gefunden und an Apple gemeldet hatte. "Ein in böswilliger Absicht erstelltes Programm kann möglicherweise willkürlichen Code mit Systemrechten ausführen", warnte Apple damals. Kernel-Schwachstelle in iOS 12.3 gefixt, in 12.4 wieder offen Den im Chromium-Bug-Tracker veröffentlichten Exploit machte sich auch die Jailbreak-Szene zunutze, um iOS 12.2 zu knacken, nachdem Apple mit iOS 12.3 (und macOS 10.14.5) einen Patch ausgeliefert hatte. Das Use-After-Free-Problem im Kernel beseitigt iOS 12.3 "durch eine verbesserte Speicherverwaltung", erklärte Apple. Warum die Lücke in iOS 12.4 wieder vorhanden ist, bleibt vorerst unklar. Was Jailbreaker freut, stellt für normale Nutzer eine Bedrohung dar: Auch weniger versierte Angreifer können so in der Lage sein, iPhones trotz aktuellem Software-Stand zu knacken. In Kombination mit einem Bug in Apples Safari-Unterbau WebKit ist so auch ein Jailbreak aus der Ferne denkbar, wie ein Sicherheitsforscher warnt. Apple wird voraussichtlich umgehend handeln und iOS 12.4.1 nachschieben, um die Lücke (erneut) auszuräumen. iPhone 7 iPhone 8 Plus iPhone X Weitere Angebote für Apple iPhone 7 32GB schwarz im Heise‑Preisvergleich 689,90 € Versand ab 8,99 € Zentrallager: verfügbar, Lieferung 3-5 Werktage Filiale Wilhelmshaven: nicht lagernd Zum Angebot 689,91 € Versand ab 8,79 € lagernd im Außenlager, Lieferung 3-5 Werktage Zum Angebot 689,92 € Versand ab 8,59 € lagernd im Außenlager, Lieferung 3-5 Werktage Zum Angebot 689,93 € Versand ab 8,39 € lagernd im Außenlager, Lieferung 3-5 Werktage Zum Angebot Weitere Angebote für Apple iPhone 8 Plus 64GB rot im Heise‑Preisvergleich Weitere Angebote für Apple iPhone X 64GB grau im Heise‑Preisvergleich (lbe) Zur Startseite
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.
Die aktuelle iOS-Version 12.4 weist offenbar erneut eine schwere Sicherheitslücke im Kernel auf, die iOS 12.3 bereits ausgeräumt hatte. Manipulierte Apps sind dadurch in der Lage, beliebigen Code mit Systemrechten auf iPhone und iPad auszuführen. Dies macht sich das Jailbreak-Tool Unc0ver zunutze, das in der Nacht auf Montag für iOS 12.4 angepasst wurde. Damit gibt es zum ersten Mal seit Jahren wieder einen öffentlich frei verfügbaren Jailbreak für die jüngste iOS-Version. Jailbreak für alle iPhones mit iOS 12.4 – A12-Chip ausgenommen Unc0ver soll in der neuen Fassung 3.5.0 auf allen iPhones und iPads mit iOS 12.4 einen Jailbreak durchführen können – derzeit mit Ausnahme der 2018er Hardware-Generation, die Apples A12-Chip einsetzt wie etwa iPhone XR und XS. Nutzer berichten, dass die neue Jailbreak-Version noch unzuverlässig arbeitet, oft brauche es mehrere Anläufe, bis es klappe. Unc0ver unterstützt den Paketmanager Cydia und ist ein "semi-untethered" Jailbreak, der durch das Einspielen einer manipulierten App auf dem Gerät durchgeführt wird und nach jedem Neustart frisch ausgeführt werden muss. Bei der nun wieder vorhandenen Schwachstelle handelt es sich offenbar um CVE-2019-8605, die ein Sicherheitsforscher aus Googles Project Zero im Frühjahr gefunden und an Apple gemeldet hatte. "Ein in böswilliger Absicht erstelltes Programm kann möglicherweise willkürlichen Code mit Systemrechten ausführen", warnte Apple damals. Kernel-Schwachstelle in iOS 12.3 gefixt, in 12.4 wieder offen Den im Chromium-Bug-Tracker veröffentlichten Exploit machte sich auch die Jailbreak-Szene zunutze, um iOS 12.2 zu knacken, nachdem Apple mit iOS 12.3 (und macOS 10.14.5) einen Patch ausgeliefert hatte. Das Use-After-Free-Problem im Kernel beseitigt iOS 12.3 "durch eine verbesserte Speicherverwaltung", erklärte Apple. Warum die Lücke in iOS 12.4 wieder vorhanden ist, bleibt vorerst unklar. Was Jailbreaker freut, stellt für normale Nutzer eine Bedrohung dar: Auch weniger versierte Angreifer können so in der Lage sein, iPhones trotz aktuellem Software-Stand zu knacken. In Kombination mit einem Bug in Apples Safari-Unterbau WebKit ist so auch ein Jailbreak aus der Ferne denkbar, wie ein Sicherheitsforscher warnt. Apple wird voraussichtlich umgehend handeln und iOS 12.4.1 nachschieben, um die Lücke (erneut) auszuräumen. iPhone 7 iPhone 8 Plus iPhone X Weitere Angebote für Apple iPhone 7 32GB schwarz im Heise‑Preisvergleich 689,90 € Versand ab 8,99 € Zentrallager: verfügbar, Lieferung 3-5 Werktage Filiale Wilhelmshaven: nicht lagernd Zum Angebot 689,91 € Versand ab 8,79 € lagernd im Außenlager, Lieferung 3-5 Werktage Zum Angebot 689,92 € Versand ab 8,59 € lagernd im Außenlager, Lieferung 3-5 Werktage Zum Angebot 689,93 € Versand ab 8,39 € lagernd im Außenlager, Lieferung 3-5 Werktage Zum Angebot Weitere Angebote für Apple iPhone 8 Plus 64GB rot im Heise‑Preisvergleich Weitere Angebote für Apple iPhone X 64GB grau im Heise‑Preisvergleich (lbe) Zur Startseite