"Chaos": iPhone-Lücken ermöglichen Jailbreak aus der Ferne

    25. Jänner 2019, 10:52
    5 Postings

    Übernahme durch Besuch einer manipulierten Webseite möglich – Mit aktuellstem Update bereits geschlossen

    Einst gehörte es fast schon zum guten Ton sein iPhone einem Jailbreak zu unterziehen. Immerhin konnte man dem Apple-Smartphone auf diese Weise zahlreiche neue Tricks beibringen, und die rigiden Sperren des Herstellers lockern. Über die Jahre hat Apple die Sicherheit seiner Geräte massiv nachgezogen und auch bei der Funktionalität vieles, das zunächst vermisst wurde, nachgereicht. Dadurch hat das Knacken von iPhones erheblich an Popularität verloren, und komplette Jailbreaks werden immer schwieriger.

    Chaos

    Nun kann ein Sicherheitsforscher aber mit einem besonders einfachen Hack aufwarten: Durch die Kombination von zwei schwerwiegenden Sicherheitslücken können Geräte mit iOS von außen geknackt werden. Ein Besuch einer manipulierten Webseite kann dabei schon ausreichen, um eine Gerät zu übernehmen. Der Fehler liegt also einerseits im Safari-Browser als auch im Kernel von iOS, wo dieser schwerwiegende Bug den Namen "Chaos" erhalten hat.

    Neben dem Jailbreaken kann so etwas natürlich auch für das Einschleusen von Schadcode genutzt werden. Insofern war Apple bemüht, den Fehler möglichst flott auszuräumen. Wer sein iPhone schon auf iOS 12.1.3 aktualisiert hat, ist also nicht mehr gefährdet. Nutzer, die nicht auf einen Jailbreak hoffen, sollten insofern das betreffende Update rasch einspielen, falls sie das noch nicht haben. (red, 25.1.2019)

    • Auch die aktuellste iPhone-Generation ist von den Lücken betroffen.
      foto: stephen lam / reuters

      Auch die aktuellste iPhone-Generation ist von den Lücken betroffen.

    Share if you care.