iphone-ticker.de — Alles zum iPhone. Seit 2007. 27 228 Artikel
   

iOS 7.1.1: Apples System-Restriktionen erneut gebrochen
Artikel auf Mastodon teilen.
70 Kommentare 70

Auch auf Apples aktuellem iPhone-Betriebssystem, dem am 22. April zum Download freigegebenen iOS 7.1.1, ist die Durchführung eines Jailbreaks und damit der Vollzugriff auf das Betriebsystem und die Installation inoffizieller Anwendungen möglich.

jail

Dies berichtet der Security-Experte Stefan Esser und beschreibt die Verwundbarkeit der aktuellen iOS-Version im Rahmen der Kernel Exploitation Trainings, die von seiner Security-Firma SektionEins angeboten werden.

SektionEins ist ein international tätiges Sicherheitsunternehmen mit Sitz in Köln. Wir sind spezialisiert darauf, Schwachstellen und Sicherheitslücken in Web- wie auch mobilen Applikationen zu finden. Wir bieten Full-Service rund um den Bereich Sicherheit. Dazu gehören herstellerunabhängige Beratungen, Security Audits und Trainings.

Laut Esser lässt sich Apples iPhone-Betriebssystem demnach mit Hilfe modifizierter iOS-Anwendungen knacken, die über sogenannte Enterprise-Zertifikate auf dem iPhone installiert werden könnten ohne dafür den Umweg über Apples App Store nehmen zu müssen

Die Anwendungen – so die Theorie, die Esser mit einem Foto illustriert das ein iOS 7.1.1-Gerät mit der Jailbreak-Anwendung Cydia zeigt – könnten die Tatsache ausnutzen, dass Apple bereits bekannte System-Schwachstellen in älteren Frameworks nicht ausgebessert hat und diese direkt angreifen. Nach Essers Angaben gibt es in iOS 7.1.1 potentiell verwundbare Komponenten, die bereits seit über als einem Jahr existieren.

Considering that there is no month without some Safari/WebKit vulnerability becoming public and that many AppStore applications are linking against old and vulnerable libraries it is therefore quite easy to deliver this exploit. Especially because applications downloaded from the AppStore and put into a backup do not go away and can be re-exploited in the future. We will show some instance of this within the next weeks. However because the exploit can also be shipped with a developer or enterprise application anyone with an enterprise certificate could easily roll out this jailbreak to all devices of the enterprise.

Esser will weitere Details zum iOS 7.1.1-Jailbreak im Laufe der kommenden Wochen veröffentlichen.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
19. Mai 2014 um 12:42 Uhr von Nicolas Fehler gefunden?


    Borlabs Cookie - Testumgebung aktiviert!
    70 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    70 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 27228 Artikel in den vergangenen 6554 Tagen veröffentlicht. Und es werden täglich mehr.     ifun.de — Love it or leave it   ·   Copyright © 2025 aketo GmbH   ·   Impressum   ·   Cookie EinstellungenBorlabs Cookie - Testumgebung aktiviert!   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven