„Hunderte Millionen“ iPhones anfällig für permanentes Jailbreak

‚Unpatchable‘ iOS-Exploit könnte permanentes Jailbreak für iPhones ermöglichen

Ein Sicherheitsforscher hat einen iOS-Exploit für iPhone 4S bis iPhone X veröffentlicht, der potenziell zu einem permanenten Jailbreak führen könnte.

axi0mX, der recht bekannte iOS-Hacker und Cybersicherheitsforscher, hat öffentlich gemacht, was er als „permanenten unpatchbaren Bootrom-Exploit“ bezeichnet, der auf Geräten mit einem A5-Chip (iPhone 4S) bis zu einem A11-Chip (iPhone X) funktioniert. Geräte wie die iPhone XS-Reihe und das kürzlich veröffentlichte iPhone 11 sind jedoch ausgeschlossen, da der Exploit auf A12- und A13-Chipsätzen nicht funktioniert. Nicht nur iPhones, sondern auch mehrere iPad-Modelle, einschließlich des iPod Touch der fünften Generation und späterer Modelle, sind anfällig für den Exploit.

Der Exploit mit dem Namen ‚Checkm8‘ nutzt eine unpatchbare Sicherheitsanfälligkeit im Bootrom (SecureROM) von Apple aus – dem ersten signifikanten Code, der auf einem Apple-Gerät ausgeführt wird und der nur lesbaren Speicher ist – was bedeutet, dass er nicht überschrieben wird, wenn Apple eine neue Version seines Betriebssystems veröffentlicht. Wenn er ausgenutzt wird, gibt er iOS-Nutzern oder Hackern die volle Kontrolle über iPhones.

„EPIC JAILBREAK: Einführung von checkm8 (sprich „checkmate“), einem permanenten unpatchbaren Bootrom-Exploit für Hunderte Millionen von iOS-Geräten“, kündigte axi0mX auf Twitter an, der auch einen Link zu GitHub teilte und einen Haftungsausschluss hinzufügte, dass das Tool potenziell Ihr Gerät beschädigen könnte.

axi0mX fügte weiter hinzu: „Das letzte iOS-Gerät mit einem öffentlichen Bootrom-Exploit bis heute war das iPhone 4, das 2010 veröffentlicht wurde. Dies ist möglicherweise die größte Nachricht in der iOS-Jailbreak-Community seit Jahren. Ich veröffentliche meinen Exploit kostenlos zum Nutzen der iOS-Jailbreak- und Sicherheitsforschungs-Community.“

EPIC JAILBREAK: Einführung von checkm8 (sprich „checkmate“), einem permanenten unpatchbaren Bootrom-Exploit für Hunderte Millionen von iOS-Geräten. Die meisten Generationen von iPhones und iPads sind anfällig: vom iPhone 4S (A5-Chip) bis zum iPhone 8 und iPhone X (A11-Chip). https://t.co/dQJtXb78sG — axi0mX (@axi0mX) 27. September 2019

Der Grund, warum Apple diesen Exploit nicht über ein Over-the-Air (OTA)-Update patchen kann, ist, dass das Bootrom nur lesbar ist. Der einzige Weg, den Patch zu beheben, besteht darin, physische Modifikationen an den Chips eines iPhones vorzunehmen, was bedeutet, dass die betroffenen Geräte für immer jailbroken sind.

Es sollte angemerkt werden, dass Checkm8 nur ein Exploit ist und kein vollwertiges Tool zum Jailbreaken mit Cydia, das Forscher und Entwickler verwenden können, um SecureROM zu dumpen, Keybags mit AES-Engine zu entschlüsseln und das Gerät herabzustufen, um JTAG zu aktivieren. Allerdings würde man immer noch zusätzliche Hardware und Software benötigen, um JTAG zu verwenden.

„Vielleicht kann jemand einen schönen Weg finden, JTAG auf dem iPhone ohne proprietäre Hardware und Software zu verwenden“, schrieb axi0mX. „Ich und viele andere wären für immer dankbar, wenn jemand das möglich macht.“

Das Gute daran ist, dass dieser potenzielle Jailbreak tethered ist, was bedeutet, dass der Exploit nur auf einem anfälligen iOS-Gerät möglich wäre, das über ein USB-Kabel mit einem Computer verbunden ist. Das bedeutet, dass es unwahrscheinlich ist, dass ältere Versionen des iPhones beim Surfen im Internet infiziert werden.

Auch lesen - So verwenden Sie den Dunkelmodus auf dem iPhone

Apple hat sich bisher nicht zu dem Thema geäußert.

Der neue Exploit kommt genau einen Monat, nachdem Apple versehentlich eine Sicherheitsanfälligkeit in der neuesten iOS-Version 12.4 unpatchiert gelassen hat, die zu einem öffentlichen Jailbreak führte. Apple hat seitdem die kritische Jailbreak-Sicherheitsanfälligkeit mit einem Notfall-Update behoben.