Google veröffentlicht iPhone-Hacking-Tool für Sicherheitsforscher

Google veröffentlicht ein Tool, das Sicherheitsforschern hilft, iPhones zu hacken

Ian Beer, ein bekannter Name unter iOS-Bug-Bounty-Huntern, der für Google Project Zero arbeitet, veröffentlichte am Montag ein Proof-of-Concept-Tool, das Sicherheitsforschern und anderen Entwicklern ermöglicht, in iOS 11.1.2, eine aktuelle Version von Apples Betriebssystem, einzudringen. Dies könnte die Möglichkeit eines Jailbreaks für Geräte wie iPhones und iPads, die iOS 11.1.2 ausführen, eröffnen.

Für diejenigen, die es nicht wissen: Googles Project Zero identifiziert Bugs und Exploits in allen Arten von Software verschiedener Unternehmen, um sie sicherer zu machen.

Laut Beer nutzt das veröffentlichte Tool einen Exploit namens „tfp0“. Beer sagt, dass das Tool auf iPhone 6s, iPhone 7 und iPod touch 6G getestet wurde. Er glaubt jedoch, dass das Tool mit einigen Anpassungen auf allen Geräten funktionieren sollte.

„tfp0 sollte für alle Geräte funktionieren, der PoC lokale Kernel-Debugger nur für die, die ich testen muss (iPhone 7, 6s und iPod Touch 6G), aber mehr Unterstützung hinzuzufügen sollte einfach sein“, schrieb Beer.

Der Google-Forscher hatte letzte Woche diese Veröffentlichung in einem Tweet angedeutet, der die iOS 11 Kernel-Sicherheitsforscher aufforderte, ein Forschungsgerät nur für iOS 11.1.2 oder darunter zu behalten, was die Möglichkeit eines neuen Exploits des Betriebssystems aufwarf.

„Wenn Sie daran interessiert sind, die iOS 11 Kernel-Sicherheitsforschung zu starten, halten Sie ein Forschungsgerät nur für iOS 11.1.2 oder darunter. Teil I (tfp0) wird bald veröffentlicht“, sagte Beer damals.

In einem Gespräch mit Motherboard erklärte Google, dass Beers Ziel darin besteht, anderen Sicherheitsforschern zu ermöglichen, die Sicherheitslagen von iOS zu erkunden und zu testen, ohne dass sie ihre eigenen Exploits entwickeln und finden müssen. Mit anderen Worten, Google gab anderen Forschern einen Vorsprung, um ihre eigene Forschung durchzuführen.

Laut Google ist ihr ultimatives Ziel, Sicherheitsforschern zu helfen, andere potenzielle Schwachstellen zu suchen und zu finden und hoffentlich an Apple zu melden, damit diese behoben werden und das Betriebssystem sicherer gemacht wird.

„Während es überraschend erscheinen mag, dass Google ein Tool veröffentlicht, um ein Gerät eines Konkurrenten zu hacken, macht es tatsächlich viel Sinn. Das iPhone ist eines der schwierigsten Verbrauchergeräte zu hacken, und Forscher, die das können und in der Lage sind, Bugs darin zu finden, berichten selten über die Bugs oder veröffentlichen die Tools, die sie verwenden, weil sie so wertvoll sind“, sagte Motherboard.

Die Offenlegung eröffnet jedoch die Möglichkeit für die Jailbreak-Community, einen iPhone-Jailbreak zu starten, bis Apple einen Fix herausgibt.

Quelle: Motherboard