Am Samstag hat eine Gruppe, die sich selbst Unc0ver nennt, einen Jailbreak für iOS veröffentlicht, der auf einer Zero-Day-Lücke basiert. Wie Wired berichtet, hat der Hauptentwickler des Jailbreaks, der sich selbst Pwn20wnd nennt, diese Zero-Day-Lücke selbst gefunden und offenbar nicht an Apple gemeldet oder an einen der Marktplätze für derartige Lücken verkauft.
Stabiler Jailbreak mit moderaten Eingriffen
Mit dem eigens entwickelten Unc0ver-Tool soll das Herstellen des Jailbreaks selbst auf einem iPhone mit der aktuellsten iOS-Version einfach möglich sein. Dabei soll der Jailbreak stabil funktionieren und weder die Akkulaufzeit noch andere wichtige Funktionen der Geräte beeinträchtigen.
Vor allem sämtliche Apple-Dienste wie Pay, iCloud oder iMessage sollen durch den Jailbreak nicht negativ betroffen sein. Vielmehr sollen sogar die wesentlichen Sicherheitskonzepte Apples, wie Nutzerdatenschutz oder Sandbox-Ansätze erhalten bleiben. Wie Pwn20wnd Wired erklärt hat, fügt sein Jailbreak den bestehenden iOS-Regeln lediglich Ausnahmen hinzu. Dazu verschafft es sich Zugriff auf bisher nicht lesbare Teile des Dateisystems, um dort Jailbreak-Daten ablegen und einlesen zu können.
Jailbreak ist nicht dauerhaft und voll reversibel
Der Jailbreak ist nicht permanent, wird also mit einem Neustart des Betriebssystems zurückgesetzt. Die Jailbreak-Daten bleiben indes auf dem Gerät, sodass eine neuerliche Verwendung des Unc0ver-Tools den Jailbreak wieder aktiviert.
Wenn Anwender im Vorfeld des Jailbreaks ein Backup des Systems anlegen, können sie jederzeit auf die offizielle Betriebssystemversion zurückwechseln. In diesem Fall soll der Jailbreak keine Spuren auf dem Gerät hinterlassen, was etwa für Fragen der Gewährleistung von Bedeutung sein könnte.
Unbekannte Kernel-Lücke ist Basis für Jailbreak
Der Ansatzpunkt für den Jailbreak ist eine bisher unbekannte Schwachstelle im Kernel, dem Herzen des Betriebssystems, so Pwn20wnd zu Wired. Deshalb sei nicht davon auszugehen, dass es Apple innerhalb weniger Tage gelingen wird, die Lücke zu schließen.
Pwn20wnd geht davon aus, dass es den Hersteller mindestens zwei bis drei Wochen kosten wird, die Schwachstelle ausfindig zu machen und zu eliminieren. Rein technisch würde der Jailbreak nach seiner Auffassung auch für die kommende Version 14 funktionieren können.
Sicherheits-Community begrüßt Jailbreak
In der Sicherheits-Community erhält das Unc0ver-Team viel Lob für den gefundenen Jailbreak. Trotz der damit einhergehenden Sicherheitsrisiken sehen Experten Jailbreaks für iOS insgesamt positiv, weil sie nur dadurch in die Lage versetzt werden, einen Blick in die Innereien des Apple-Betriebssystems zu werfen und dessen Sicherheitsstatus unabhängig zu bewerten.
Apple arbeitet traditionell nicht mit der externen Security-Szene zusammen. Die Sicherheitsexperten von Correlium hatte der kalifornische Konzern im vergangenen Jahr verklagt, weil diese eine iOS-Virtualisierungslösung auf den Markt gebracht hatten. Apple sah sein Urheberrecht verletzt.
Das Unc0ver-Tool stellt nicht die einzige Jailbreak-Möglichkeit für iPhones dar. Mit Checkm8 gibt es eine weitere Variante, die allerdings nur für Geräte bis zum Modelljahr 2017 und iOS bis 13.3 funktioniert.
Passend dazu: Trump erhöht Druck auf Apple im Streit um iPhone-Hintertüren
