"Nicht von Apple zu beheben"
Sicherheitslücke ermöglicht Jailbreak aller iPhones von 2011 bis 2017
Eine checkm8 genannte Schwachstelle soll sämtliche iPhone-Modelle vom iPhone 4S bis zum iPhone X betreffen und die Basis für einen dauerhaften Jailbreak bieten. Wie ein axi0mX genannter Entwickler mitteilt, liegt seinem Hack eine nicht behebbare Schwachstelle in den Apple-Prozessorgenerationen A5 bis A11 zugrunde.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019
Wenn diese Aussagen zutreffen, findet sich auf allen von Apple zwischen 2011 und 2017 vorgestellten iPhone-Modellen eine gravierende Schwachstelle im sogenannten Boot-ROM, einem nicht überschreibbaren Speicherbereich im Prozessor. iPads sind mit hoher Wahrscheinlichkeit ebenfalls betroffen. Immerhin hält sich die von der Schwachstelle ausgehende Gefahr wohl im Rahmen, da für die Ausnutzung eine USB-Verbindung zu einem Rechner zwingend vorausgesetzt wird.
Zum Glück nur über USB
Ein Blick auf die aufgelisteten Geräte lässt erahnen, dass Apple die Schwachstelle mit den im vergangenen Jahr vorgestellte Geräte und dem darin verbauten A12-Prozessor behoben hat. Ob bewusst oder versehentlich werden wir vermutlich nie erfahren.
Die Jailbreak-Szene jedenfalls freut sich über die Ankündigung. Auf Basis der nun veröffentlichten Informationen könnten vor allem ältere Geräte dauerhaft von nicht von Apple autorisierten Funktionserweiterungen profitieren. Zunächst bleibt aber abzuwarten, in welchem Umfang und Zeitrahmen sich hier erste Entwicklungen ankündigen. Mit dem checkm8-Hack selbst fangen Endnutzer zunächst nichts an.