"Nicht von Apple zu beheben"
Sicherheitslücke ermöglicht Jailbreak aller iPhones von 2011 bis 2017
Eine checkm8 genannte Schwachstelle soll sämtliche iPhone-Modelle vom iPhone 4S bis zum iPhone X betreffen und die Basis für einen dauerhaften Jailbreak bieten. Wie ein axi0mX genannter Entwickler mitteilt, liegt seinem Hack eine nicht behebbare Schwachstelle in den Apple-Prozessorgenerationen A5 bis A11 zugrunde.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019
Wenn diese Aussagen zutreffen, findet sich auf allen von Apple zwischen 2011 und 2017 vorgestellten iPhone-Modellen eine gravierende Schwachstelle im sogenannten Boot-ROM, einem nicht überschreibbaren Speicherbereich im Prozessor. iPads sind mit hoher Wahrscheinlichkeit ebenfalls betroffen. Immerhin hält sich die von der Schwachstelle ausgehende Gefahr wohl im Rahmen, da für die Ausnutzung eine USB-Verbindung zu einem Rechner zwingend vorausgesetzt wird.
Zum Glück nur über USB
Ein Blick auf die aufgelisteten Geräte lässt erahnen, dass Apple die Schwachstelle mit den im vergangenen Jahr vorgestellte Geräte und dem darin verbauten A12-Prozessor behoben hat. Ob bewusst oder versehentlich werden wir vermutlich nie erfahren.
Die Jailbreak-Szene jedenfalls freut sich über die Ankündigung. Auf Basis der nun veröffentlichten Informationen könnten vor allem ältere Geräte dauerhaft von nicht von Apple autorisierten Funktionserweiterungen profitieren. Zunächst bleibt aber abzuwarten, in welchem Umfang und Zeitrahmen sich hier erste Entwicklungen ankündigen. Mit dem checkm8-Hack selbst fangen Endnutzer zunächst nichts an.
Das ist wahrscheinlich die größte Jailbreak News überhaupt. Den letzten untethered (=Jailbreak ist beständig und bleibt auch nach einem Neustart) JB gab es zuletzt 2010.
Wirklich 2010? Also so rein aus der Erinnerung heraus kommt mir das nicht so vor . Schöne Erinnerung aber seit online Banking usw. doch zu riskant für mich . Geliebt habe ich die Spielereien trotzdem.
Gibt es einen Fall, in dem Banking durch Jailbreaks kompromittiert wurde?
@Wayne:
Habe ich noch nie von gehört oder gelesen und das hätte hohe Wellen geschlagen. Viele der Banking Apps (PushTan von Sparkasse z.B.) aber können erst gar nicht auf einem jailbroken Gerät gestartet werden und crashen leider.
Wenn du weißt was du tust hast du sogar ein sichereres Gerät nach dem Jailbreak. In der Vergangenheit konnte man bestehende Sicherheitslücken nach dem Jailbreak schliessen oder auch nicht zugelassene Erweiterungen installieren, die eingehende oder ausgehende Verbindungen untersagt haben.
Was du schlussendlich mit dem offenen System anfängst ist ja jedem selber überlassen
@komacrew: um bei einem JB vor Hackern sicher zu sein, komacrew, genügt es eben nicht allein, zu wissen, was man tut – sondern man müßte darüberhinaus noch besser sein als der/die Hacker.
Das aber wäre dann die Quadratur des Kreises, denn Hacker haben IMMER einen Vorsprung.
Also ist letztlich sicher nur: mein iPad Pro 2018 11′ mit A12X-Prozzi.
Tja … … …
Genau das meine ich zb., Banking Apps gehen nicht zu installieren oder crashen. Ob man nun mit einem Jailbreak die Administration besser im Griff hat oder nicht kann auch kein Mensch sagen. Jeder Hacker hat seinen Meister und alles was programmierbar ist kann gehäckt werden. Wie gesagt ich habe die Zeit geliebt weil da das iPhone richtig Spaß gemacht hat mit saurik und co. Nun bin ich leider Möchtegern vernünftig und sonne mich in der angeblichen Sicherheit von Apple.
@Hotzenplotz
Ähm, nein!
Wäre ja schlimm wenn Hacker IMMER einen Vorsprung hätten.
Dann solltest Du achtgeben, Frankfaster, daß Du Dir keinen üblen Sonnenbrand holst. :-))
@komacrew
Was wieder für ein Quatsch.
Da man nie weiß was im jail drin ist kann man nur davon ausgehen das es komplett unsicher ist.
Nur mal nachdenken: welcher blöde Hacker baut ein Hack wo er sich selber aussperrt.
Na da freuen sich bestimmt die US-Regierung und Chinesen…. Aber die kannten die Lücke bestimmt schon vorher ;)
Oh mein Gott „ein Hacker der sich selbst aussperrt“?! Du hast ja wohl gar nichts begriffen oder?
Da sind keine Hacker dabei in dein Handy vorzudringen und wollen an deine Daten ran, sondern sie haben auf ihren Geräten das Betriebssystem gehackt und überreichen dir ihr Einbruchswerkzeug damit auch du in dein Betriebssystem kommst!
Mal ein bisschen schlau machen vielleicht.
Ea gibt Liberty Lite für das (ein tweak). Also bei boon funktioniert es so.
Es gibt auch Lücken, welche nicht veröffentlicht werden…
Mein erster und letzter Jailbreak war mit dem iPhone 5. Da wurde der JB kurz vor Weihnachten released. Das war Ende 2012.
Dieser exploit ist tethered.. bur so als info. Er ist aber nicht patchbar von apple da es eine Lücke in der Hardware ist.
Damti könnte man evtl. iOS 13 auf ein iPhone 6 bringen!
Dann könnte man ggf. WatchOS6 laden.. ja ich weiss.. meine feuchten Träume wieder!
+1
Mein Mini 2 ist mit 13.0 erstmals herausgefallen und freut sich auf Updates. ;-)
Das wird nicht laufen, es sei denn, jemand passt das ganze iOS an die Beschränkungen des A9 an. Und selbst wenn das jemand machen wöllte, ohne Zugriff auf die Quellcodes ist das eh faktisch nicht machbar.
Es gab auch in der Vergangenheit nie einen JB, der das Installieren neuerer iOS-Versionen auf offiziell nicht supporteter Hardware ermöglicht hätte.
…des A8, natürlich
Doch sowas ähnliches Whitedoor hieß das ganze Projekt.
Kontra, Archetim: auf einem HTC HD2 kannst Du IOS installieren, wenn Du die richtige Firmware und die nötigen Kenntnisse dazu hast.
HTC ist von Apple nicht (offiziell) supported.
Zusatz zu meinem Kontra, Archetim: IOS auf HTC HD2 kannst Du Dir z. B. unter folgendem YouTube-Link ansehen: https://m.youtube.com/watch?v=ygldRuhDGSA …
Der Beweis das es wirklich iOS ist und nicht einfach ein Skin fehlt aber ;-)
junge wenn er safari öffnet sieht man doch das es kein iOS ist?
Good news!!! :-D
+1!
Ihr Kinder.. was ist daran eine ‚Good News‘. Es wurde gerade öffentlich, dass die meisten iPhones, die aktuell im Umlauf sind eine erhebliche Schwachstelle haben. Das kann nicht nur von nem jailbreak ausgelöst werden.
Auch wenn ich deine Bedenken gut nachvollziehen kann: Ich behaupte mal, dass jeder Sicherheitsbewusste User sein Gerät sowieso nur mit seinen trusted devices verbindet. Der Lightning Port bleibt ja in locked Zustand deaktiviert. Daher ist die Lücke für Angriffe nicht allzu gravierend.
Und ist erstmal dein (trusted) MacBook kompromittiert, hast du ganz andere Probleme…
Kalk, schon einmal etwas von Angriffen aus dem Internet via UMTS (oder WiFi) gehört? Wenn nicht: lies doch einmal nach.
Gerade ein unsicheres ROM (Read Only Memory) ist eine potentielle Gefahr, im Sinne eines offenen Scheunentors. Betroffene User (und das sind wohl nun die allermeisten) könnten sich vorliegend m. E. sogar überlegen, ob sie ihre (Alt-) Geräte wandeln, da 1. der Fehler bereits zum Zeitpunkt des Kaufs vorgelegen hat, und 2. Nachbesserungsversuche hier von vorneherein obsolet sind.
Dann aber dürfte sogar für Apple der Countdown bis zum Gerichtsvollzieher beginnen … … …
Laut Artikel ist zwingend eine USB Verbindung nötig um diese Schwachstelle im ROM ausnutzen zu können.
Lest dich wenigstens die Artikel bevor ihr kommentiert!
Du naiver Erwachsener , solltest du vorher gedacht haben das wäre anders solltest du dich mal fragen wie du „Erwachsen“ geworden bist.
ich sehe hier kein problem.
um die lücke auszunutzen wird eine kabelverbindung und der pincode benötigt.
Sollte für den normalo kein risiko sein.
Und nach einem neustart ist alles weg.
Könnte man damit auch die iCloud sperre umgehen ?
Ja.
Nur ja ist falsch. Geräte mit Modem können damit nicht geöffnet werden. Somit fallen schon mal alle iPhones raus. Somit bleiben nur iPads ohne Modem und iPod Touchs.
Ja ist schon ganz richtig.
Die iCloud Sperre kann völlig unabhängig von dieser Sicherheitslücke umgangen werden, für so ziemlich alle Geräte.
Hört auf zu glauben das alles was Apple macht bombensicher ist. Dieser Rom exploit beweist euch das gerade.
Das umgehen der iCloud Sperre kostet, wenn man die richtigen Leute kennt, nicht mal 200€.
@OliverH
Bitte schüre hier keine Unsicherheit. Die iCloud Sperre lässt sich bis heute nicht umgehen. Vor allem nicht bei Geräten mit Modem. Die Sperre wird an mehreren Stellen im System gesetzt. Die Sperre lässt sich nur via Hardware Änderung umgehen. Via Software ist es nicht möglich. Und mit der Hardware Änderung gehen die Daten verloren. Somit ist das Gerät offen, aber um die Daten muss man keine Sorgen haben. Somit hat die Sperre voll funktioniert. Also die richtigen Leute, von denen Du sprichst, würden sicherlich kein Taschengeld für 200 Euro nehmen, wenn sich das Gerät mit Daten öffnen lässt. Aber Hauptsache wieder Unsicherheit verbreitet.
Tut mir leid Dich aus deiner Traumwelt reißen zu müssen, aber ich verspreche dir das es geht. Das hat nichts mit schüren von Unsicherheiten zu tun, sondern mit öffnen von Augen.
Im übrigen habe ich nie behauptet das die Daten danach noch auf dem Gerät vorhanden wären.
Dann zeig doch mal, OliverH :)
Was genau soll ich dir denn da zeigen?
Wenn du möchtest kannst du mir ein mit einer Aktivierungssperre versehenes iPhone + 200€ schicken und du bekommst das gleiche paar Tage später entsperrt zurück.
Ich schaue morgen (Donnerstag) nochmal hier rein und hinterlasse dir meine email wenn du Interesse hast. ;-)
Gibt’s jailbreak szene haupt noch? Mittlerweile sind doch so viele Sachen im ios ist direkt eingebaut. Ist doch überhaupt nicht mehr notwendig.
Man holt sich so viele Sicherheitsprobleme ins Haus mit dem jailbreak
Wenn Apple kein iOS 13 fürs iPhone 6 anbietet dann hat das meistens einen technischen Grund.
Na klar, schau mal hier: https://www.reddit.com/r/jailbreak/
Ist natürlich nicht mehr so groß, wie früher, wo man z.B. zum Provider-Unlock unbedingt einen JB benötigte, aber es werden viele Erweiterungen und Verbesserungen weiterhin entwickelt und released.
Es gibt Erweiterungen die Apple niemals zulassen wird, weil sie nicht im Sandbox Prinzip Agieren oder zu tief ins System eingreifen. Dabei fällt mir spontan Little Snitch ein oder auch Apps die man als overlay Integrieren kann. Bei Android ohne Sandbox gibts beides zu hauf. Am iPhone eben nur nach nem Jailbreak
blinde reden vom sehen :-)
Jailbreak was alsways alive.
Ohja, Dark Mode, den hat Apple nach 10 Jahren endlich mal installiert.
Da bracht man dann natürlich keinen Jailbreak mehr. Mann Mann Mann.
Zu euch „dann ist das Gerät unsicher“ Menschen:
Jeder Computer ist unsicher ab dem Moment wo du ihn gekauft hast.
Ob da ein paar Hacker versuchen auf mein iPhone zu kommen ist erstens Blödsinn, denn warum sollten sie das, und auf jeden Fall das kleinere Problem als die Typen vom NSA und anderen drei-Buchstaben-Organisationen, welche die Feinde der Menschheit sind.
Erst der AltStore, dann das hier. Es hagelt ja geradezu gute Neuigkeiten! Wollte mich schon langsam von Apple verabschieden, aber das klingt alles sehr interessant.
Gut zu wissen.
Schöne Scheisse. D.h. ich hab keine Möglichkeit mehr mein iPhone vor neugierigen amerikanischen Zollbeamten zu schützen. Die schliessen es mal eben per USB an und sind drin? Ich hoffe mal, dass mit der Schwachstelle nicht die Verschlüsselung umgangen wird.. das wäre der Super-GAU.
Könnte sein, dass die Sicherheitsfirmen die schon seit langem mit ihren Tools Geld verdienen, den Exploit einfach schon vorher gekannt haben. Sicher war man scheinbar nie.
Wer sein „richtiges“ Smartphone mit ins Nichteuropäische Ausland mitnimmt ist selbst Schuld. Gerade wenn man in die USA reist, ist ein Zweitphone in Minimalkonfiguration Pflicht.
…genau ich Kauf mir ein 2. iphone wenn ich nach USA reise….
Wieso müssen die eine Verschlüsselung umgehen? Wenn der Zoll irgendwelche Verdächtigungen gegen dich hat fordert er dich auf deinen Entsperrcode zu deiner Entlastung einzugeben.
Darüber hinaus kann man auch mit dieser Schwachstelle doch nur an irgendwas ran um die notwendige Checkm8 Software zu installieren, nachdem man auf Vertrauen geklickt und den Code eingegeben hat!
„Wenn der Zoll irgendwelche Verdächtigungen gegen dich hat fordert er dich auf deinen Entsperrcode zu deiner Entlastung einzugeben. “
Kann der Zoll ja gerne machen, man muss den Code allerdings nicht heraus geben. Dies gilt generell, gegenüber allen Ermittlungsbehörden.
Wie naiv bist du denn?
Wenn du dem Einreisebeamten bei den Amis das Gerät nicht entsperrst, wenn er es sehen will, dann lässt er dich nicht einreisen und fertig. Das gibt es einiges an Story, die bekannt geworden sind.
„Einiges an Story“? O_o
was ist den eure Angst was der Zollbeamte finden kann?
so einfach ist es nicht. DFU Mode, PIN eingeben. Software installieren…. das wird glaube ich nichts für auf die schnelle an der grenze. Ausserdem kannst du danach keine banking software mehr verwenden, auch wenn der jailbreak inaktiv ist.
Nochmal für alle zum Verständnis, die in der JB Materie nicht drin sind:
Die Geräte werden dadurch nicht unsicherer gegen Hacker Angriffe, es ist dadurch nur möglich, dass du selbst auf deinem per USB Kabel verbundenen Gerät und nachdem du auf Vertrauen geklickt und deinen Code eingegeben hast ein Programm installieren kannst das DIR mehr Zugriff auf dein eigenes Gerät gibt.
Das ändert weder was an der Notwendigkeit der Code Eingabe noch kann man damit von woanders auf das Gerät zugreifen und vor allem kann man dadurch nicht eine Accountsperre umgehen, das hat mit Jailbreak auch nichts zu tun!
Interessant. Ist das ein Fall für die Gewährleistung? :D
Gibt es auf Software Gewährleistung?