Ein neuer Exploit für iOS-Geräte könnte zu einem permanenten Jailbreak auf hunderten Millionen iPhones führen. Das behauptet zumindest ein Sicherheitsforscher, der unter dem Pseudonym "axi0mX" auftritt. Die Sicherheitslücke, die den Namen "checkm8" (ausgesprochen "checkmate", zu Deutsch "Schachmatt") trägt, befinde sich in der Boot-ROM, jener Chip, der für den Start eines Geräts notwendig ist. Sie erlaube Hackern einen tiefen Eingriff in iOS-Geräte, und das auf eine Weise, bei der es für Apple unmöglich ist, das mit künftigen Software-Updates herauszupatchen, berichtet "The Verge".

Lücke im Programmcode

BootROM Exploits, wie es sich um "checkm8"handelt, nutzen Lücken in jenem Programmcode aus, der zur Verwendung kommt, wenn iOS bootet. Da es sich dabei um Read-Only-Memory (ROM) handelt, kann dieser nicht durch ein Update gepatcht werden. Dabei handelt es sich um den ersten Exploit auf Boot-ROM-Basis seit dem iPhone 4. Betroffen sind potentiell hunderte Millionen iPhones – vom iPhone 4S bis zum iPhone X. Die Lücke wurde allerdings mit den A12-Prozessoren des Unternehmens gepatcht, womit das iPhone XS bzw. XR und das iPhone 11 bzw. 11 Pro nicht betroffen sind.

"Angebundener" Exploit

Der Sicherheitsforscher erklärte die Veröffentlichung des Exploits damit, dass Jailbreaker damit die Möglichkeit haben werden, ihr Gerät auf den aktuellsten Stand zu bringen, ohne bei alten Versionen des Betriebssystems zu bleiben und auf einen aktuellen Jailbreak warten zu müssen.

Noch ist es eine frühe Lücke – aktuell gibt es keinen Jailbreak, den man sich einfach runterladen kann. Dazu kommt, dass es sich um einen "angebundenen" Explot handelt: Er kann nur über USB aktiviert werden und braucht daher bei jeder Durchführung eine Anbindung zu einem Computer. Jedoch könnte er zu einem regulären Jailbreak führen. (red, 28.9.2019)