Hacker veröffentlichen ein neues Jailbreak, das auf allen aktuellen iOS-Versionen funktioniert

Eine bekannte iPhone-Hacking-Gruppe hat ein neues „Jailbreak“-Tool veröffentlicht, das alle aktuellen iOS-Versionen entsperrt, einschließlich des kürzlich veröffentlichten iOS 13.5.

Das neue Jailbreak ‚unc0ver 5.0.0‘, veröffentlicht vom unc0ver-Team, funktioniert auf allen Apple iPhone- und iPad-Geräten, die iOS 11 – iOS/iPad OS 13.5 (ausgenommen 12.3 bis 12.3.2 und 12.4.2 bis 12.4.5) ausführen.

Pwn20wnd, ein iOS-Sicherheitsforscher und eines der Teammitglieder von unc0ver, der das Jailbreak entdeckte, nutzte einen nicht näher bezeichneten Zero-Day-Kernel-Exploit in iOS, von dem Apple nichts weiß.

Laut Pwn20wnd ist dies ein großer Meilenstein für das Jailbreaking, da es das erste Zero-Day-Jailbreak ist, das seit iOS 8 veröffentlicht wurde. Andere seit iOS 9 veröffentlichte Jailbreaks verwendeten 1-Day-Exploits, die in zukünftigen iOS-Beta-Versionen oder Hardware bereits gepatcht wurden.

#unc0ver v5.0.0 wird das erste 0day Jailbreak sein, das seit iOS 8 veröffentlicht wurde! Jeder andere Jailbreak, der seit iOS 9 veröffentlicht wurde, verwendete 1day-Exploits, die entweder in der nächsten Beta-Version oder der Hardware gepatcht wurden. Dies wird ein großer Meilenstein für das Jailbreaking sein. — Pwn20wnd (@Pwn20wnd) 23. Mai 2020

Standardmäßig erlauben Apples Betriebssysteme keinen Root-Zugriff auf iOS oder die Installation von Anwendungen, Erweiterungen und anderer Software, die nicht vom Apple App Store autorisiert sind, um die Sicherheit zu erhöhen.

Jailbreaking ist der Prozess, bei dem Apples Betriebssysteme modifiziert werden, um die von Apple auferlegten Einschränkungen zu entfernen und dem Benutzer die vollständige Kontrolle über seine iPhones und anderen iOS-Geräte zu geben.

„iPhones werden jedes Jahr sicherer, weil Apple aus ihren Fehlern aus öffentlichen Jailbreaks oder Angriffen, die sie in der Wildnis finden, lernt“, sagte Pwn20wnd in einem Online-Chat zu Motherboard.

Sicherheitsexperten warnen Benutzer normalerweise davor, ein iOS-Gerät zu jailbreaken, da dies ihre Geräte potenziell Malware und anderen Angriffen aussetzen kann. In diesem Fall behauptet Pwn20wnd jedoch, dass der neue unc0ver-Exploit die Sicherheitsfunktionen von Apples iOS intakt und funktionsfähig hält.

Es wird erwartet, dass Apple den von unc0ver Jailbreak ausgenutzten Zero-Day identifiziert und in den kommenden Tagen ein iOS-Update veröffentlicht.

„So oder so werden sie es tun. Aber das ist einfach die Natur der Sache. Es wird wahrscheinlich mindestens 2 oder 3 Wochen dauern, bis sie einen Patch veröffentlichen. Selbst wenn sie einen Patch veröffentlichen, können Benutzer normalerweise etwa 2 Wochen auf die vorherige iOS-Version downgraden, und danach sollten die Benutzer auf ihren Versionen bleiben, damit das Jailbreak weiterhin funktioniert“, sagte Pwn20wnd zu Motherboard.

Das neue unc0ver 5.0.0 Jailbreak kann auf iOS-, macOS-, Linux- und Windows-Geräten verwendet werden. Interessierte können unc0ver 5.0.0 von der offiziellen Website hier oder von der GitHub-Downloadseite hier herunterladen.