3 neue Fehler in iOS 8.4.1 – Jailbreak ist möglich


Die schlechte Nachricht: Mit iOS 8.4.1 hatte Apple* einige Lücken geschlossen, die bisher genutzt werden konnten um die Gerät zu jailbreaken. Der verbreitete TAiG-Jailbreak* für iOS 8.4 funktionierte damit leider nicht mehr.

Die gute Nachricht: auch in iOS 8.4.1 gibt es noch einige Lücken. Das Pangu Team konnte damit einen Erfolgreichen Jailbreak* demonstrieren. Die Entdecker schreiben dazu:

When auditing iOS kernel executable, we found that the code quality of com.apple*.driver.AppleHDQGasGaugeControl is very bad. In this blog, we will disclose 3 vulnerabilities in this kernel extension on the latest public iOS (version 8.4.1). More importantly, one of these bugs is a perfect heap overflow vulnerability that allows us to defeat all kernel mitigations and gain code execution in the kernel, just by exploiting this single vulnerability.

Allerdings gibt es derzeit noch keine nutzbare Version dieses Breaks und es ist auch nicht bekannt ob und wann dazu etwas kommen wird. Dazu sind die gefundenen Lücken bereits teilweise in der neusten iOS 9.0 Version geschlossen, so dass es mit dem Update auf die neuste Version ein Jailbreak* nach diesem Muster wohl nicht mehr möglich ist.

Die Gefahren von iPhones mit Jailbreak (obwohl iPhones an sich sehr sicher sind) hat die Keyraider-Malware gezeigt, der die Zugangsdaten von schätzungsweise 225.000 Apple* Accounts erbeuten konnte. Ziele waren dabei nur Smartphones* mit Jailbreak.



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.