Ein Sicherheitsforscher hat Details zu zwei gravierenden Schwachstellen veröffentlicht, die einen Remote Jailbreak von iOS-Geräten ermöglichen und somit auch zum Einschleusen von Malware auf iPhone und iPad eingesetzt werden könnten. Apple hat diese – und viele weitere – Schwachstellen mit iOS 12.1.3 beseitigt. Das Update sollte zügig installiert werden, wenn nicht schon geschehen.

iPhone bei Aufruf einer Webseite geknackt



Das Einschleusen und Ausführen von Schadcode aus der Ferne wird durch die Kombination zweier Sicherheitslücken möglich: Das Öffnen einer manipulierten Webseite im Apple-Browser Safari reiche aus, um den Code einzuschleusen, wie der Sicherheitsforscher Qixun Zhao ausführt, der die Bugs an Apple gemeldet hatte. In Verbindung mit einer "Chaos" genannten Kernel-Schwachstelle, die sich direkt aus der Sandbox des Apple-Browsers aufrufen lässt, werde dann der Jailbreak des Gerätes möglich. Der Jailbreak hebelt die iOS-Sicherheitsmechanismen von aus und ermöglicht es, beliebigen Code auszuführen.

Angreifer können so Malware einschleusen, indem sie Nutzer auf eine manipulierte Webseite locken, eine zusätzliche Interaktion scheint nach der Demonstration des Sicherheitsforschers nicht erforderlich.

Bei Problemen mit der Wiedergabe des Videos aktivieren Sie bitte JavaScript

Der Sicherheitsforscher demonstriert den Remote Jailbreak "Chaos" an zwei iPhone X, auch die neuesten iPhones sind angeblich aber verwundbar. (Quelle: ichitaso)





Remote Jaibreak auch für iPhone XS und XR



Die Lücken lassen sich bis hin zu iOS 12.1.2 ausnutzen. Der Remote Jailbreak ist selbst auf Apples neuesten Geräten mit A12-Chips möglich, schreibt der Sicherheitsforscher. Die dort ergänzte Sicherheitstechnik Pointer Authentication Codes (PACs), die gegen Fehler in der Speicherverwaltung schützen soll, könne den Angriff nicht verhindern.

Die Veröffentlichung der Details nimmt versierten Angreifern viel Arbeit ab, auch wenn der Sicherheitsforscher den Exploit-Code selbst nicht preisgeben will. Um das iPhone zu knacken, müssen man diesen selbst fertigstellen oder darauf warten, dass die Jailbreak-Community ihn beisteuert. Remote Jailbreaks für das iPhone sind längst ein lukratives Geschäft, für das Millionenbeträge gezahlt werden.

tipps+tricks zum Thema:



(lbe)