Jailbreak: Ein Begriff, der in früheren Jahren den meisten iPhone-Usern ein Begriff war, zuletzt aber immer stärker an Bedeutung verloren hat. Einerseits weil Apple sein Betriebssystem kontinuierlich ausgebaut hat, um solche Tricks unnötig zu machen, aber auch weil Sicherheitverschärfungen das "Knacken" von iOS immer schwerer gemacht haben. In den vergangenen Monaten zeichnet sich aber eine Art Renaissance ab, dies auch nicht zuletzt, weil die Zahl an kritischen Lücken in Apples Betriebssystem zugenommen hat. Und genau eine solche beschert den Usern nun einen neuen Jailbreak.

Zero Day

Das Uncover-Team hat einen neuen Jailbreak für iPhones und iPads veröffentlicht. Das besondere daran: Dieser funktioniert auch mit der aktuellsten Version des Betriebssystems – also das gerade erst veröffentlichte iOS 13.5. Die Entwickler nutzen dafür also eine sogenannte Zero-Day-Lücke. Konkrete Details zu dem Bug sind bisher nicht bekannt, insofern ist auch noch nicht klar, auf welchem Weg der Jailbreak erfolgt.

Klar ist allerdings, dass dieser Jailbreak nur temporär gelingt, nach einem Reboot ist er also wieder weg. Die Nutzer müssen ihn also jedes Mal nach einem Neustart wieder frisch ausführen. Dies ist allerdings nicht überraschend, sowohl Apple als auch Google haben ihre Betriebssysteme mittlerweile sehr gut gegen eine dauerhafte Verankerung von Schadsoftware im System abgesichert, wovon auch Jailbreaks betroffen sind. Da viele User ihre Geräte aber nur selten neustarten, ist dies oft auch für Malware kein großes Hindernis.

Sicherheitssperren

Der Sinn eines Jailbreaks ist es, Zugriff auf Funktionen zu bekommen, die Apple den Nutzern sonst vorenthält. So sind damit Apps möglich, die einen uneingeschränkten Zugriff auf den lokalen Speicher oder auch den Netzwerktransfer haben, etwas das iOS sonst aus Sicherheitsgründen blockiert. Nutzer, die einen Jailbreak durchführen, sollten sich also bewusst sein, worauf sie sich einlassen, werden damit doch zentrale Sicherheitsmechanismen des Systems ausgehebelt.

Abwarten

Eine Reaktion von Seiten Apples gibt es bisher noch nicht. Insofern ist auch unklar, wann es ein Update geben wird, das die zugrunde liegende Sicherheitslücke bereinigt. Das wäre zwar für die Jailbreak-Nutzer unerfreulich, aus einer Sicherheitsperspektive aber essentiell. Immerhin könnte die Zero-Day-Lücke auch von Schadsoftwareentwicklern genutzt werden, um iOS-User auszuspionieren. (apo, 25.05.2020)