Eigentlich hat Apple die Sicherheit der eigenen Smartphones mittlerweile ziemlich gut im Griff. War es in den frühen Jahren von iOS noch Gang und Gäbe, dass das Betriebssystem geknackt werden kann, hat Apple dieses Phänomen über die Jahre weitgehend beseitigt. Da braucht es schon einen groben Fehler, um Bastlern wieder eine Chance zu geben, aktuelle iOS-Versionen von ihren Apple-Fesseln zu befreien. Genau ein solcher ist dem Unternehmen nun aber unterlaufen.

Pein

Zum ersten Mal seit Jahren gibt es einen Jailbreak für eine aktuelle iOS-Version. Ein über das Wochenende veröffentlichter Hack kann iPhones mit iOS 12.4 knacken, wie Motherboard berichtet. Möglich wird dies durch ein äußerst unerfreuliches Versehen von Apple: Das Unternehmen hat mit dem aktuellsten Update eine eigentlich bereits im Mai mit iOS 12.3 geschlossene Sicherheitslücke wieder eingeschleppt. Dabei handelt es sich um einen kritischen Fehler, den damals ein Sicherheitsforscher von Google in iOS ausgemacht hatte, und der es Schadsoftware ermöglicht, sich auf einem iPhone zu verankern – und es so weitgehend zu übernehmen.

Während ein Jailbreak üblicherweise ein beabsichtigter Akt der Nutzer ist, um ihrem Smartphone weitere Fähigkeiten zu verpassen, bedeutet die aktuelle Lage natürlich auch, dass iPhone-User derzeit akut gefährdet sind. Immerhin handelt es sich dabei um eine kritische Sicherheitslücke und der zugehörige Exploit ist nicht nur verfügbar – er ist dies auch bereits seit mehr als 100 Tagen. Auf dem Schwarzmarkt werden ähnliche Lücken üblicherweise für Millionenbeträge gehandelt.

Warnung

Insofern gilt es zu hoffen, dass Apple bald mit einem weiteren Update reagieren wird. Sicherheitsexperten warnen davor, dass es leicht wäre, einen entsprechenden Exploit in Apps zu verstecken, insofern sollten die Nutzer selbst bei Downloads aus Apples App Store zurückhaltend sein. Theoretisch denkbar wäre auch, dass jemand die Lücke mit einem anderen Fehler im Browser Safari kombiniert, um Geräte von außen zu übernehmen. Solche Browserfehler sind üblicherweise wesentlich einfacher aufzuspüren als welche in iOS selbst. Eine Bestätigung dafür, dass solche Angriffe bereits stattfinden, gibt es bisher aber nicht. (red, 20.8.2019)