News

Unc0ver ist ein Jailbreak, der auch mit iOS 13.5 funktioniert

iPhone X. (Foto: Shutterstock)

Mit dem Unc0ver-Tool gibt es einen aktuellen Jailbreak für alle iOS-Versionen ab 11. Der Entwickler geht davon aus, dass auch die kommende Version 14 mit dem Jailbreak geöffnet werden kann.

Am Samstag hat eine Gruppe, die sich selbst Unc0ver nennt, einen Jailbreak für iOS veröffentlicht, der auf einer Zero-Day-Lücke basiert. Wie Wired berichtet, hat der Hauptentwickler des Jailbreaks, der sich selbst Pwn20wnd nennt, diese Zero-Day-Lücke selbst gefunden und offenbar nicht an Apple gemeldet oder an einen der Marktplätze für derartige Lücken verkauft.

Stabiler Jailbreak mit moderaten Eingriffen

Mit dem eigens entwickelten Unc0ver-Tool soll das Herstellen des Jailbreaks selbst auf einem iPhone mit der aktuellsten iOS-Version einfach möglich sein. Dabei soll der Jailbreak stabil funktionieren und weder die Akkulaufzeit noch andere wichtige Funktionen der Geräte beeinträchtigen.

Vor allem sämtliche Apple-Dienste wie Pay, iCloud oder iMessage sollen durch den Jailbreak nicht negativ betroffen sein. Vielmehr sollen sogar die wesentlichen Sicherheitskonzepte Apples, wie Nutzerdatenschutz oder Sandbox-Ansätze erhalten bleiben. Wie Pwn20wnd Wired erklärt hat, fügt sein Jailbreak den bestehenden iOS-Regeln lediglich Ausnahmen hinzu. Dazu verschafft es sich Zugriff auf bisher nicht lesbare Teile des Dateisystems, um dort Jailbreak-Daten ablegen und einlesen zu können.

Jailbreak ist nicht dauerhaft und voll reversibel

Der Jailbreak ist nicht permanent, wird also mit einem Neustart des Betriebssystems zurückgesetzt. Die Jailbreak-Daten bleiben indes auf dem Gerät, sodass eine neuerliche Verwendung des Unc0ver-Tools den Jailbreak wieder aktiviert.

Wenn Anwender im Vorfeld des Jailbreaks ein Backup des Systems anlegen, können sie jederzeit auf die offizielle Betriebssystemversion zurückwechseln. In diesem Fall soll der Jailbreak keine Spuren auf dem Gerät hinterlassen, was etwa für Fragen der Gewährleistung von Bedeutung sein könnte.

Unbekannte Kernel-Lücke ist Basis für Jailbreak

Der Ansatzpunkt für den Jailbreak ist eine bisher unbekannte Schwachstelle im Kernel, dem Herzen des Betriebssystems, so Pwn20wnd zu Wired. Deshalb sei nicht davon auszugehen, dass es Apple innerhalb weniger Tage gelingen wird, die Lücke zu schließen.

Pwn20wnd geht davon aus, dass es den Hersteller mindestens zwei bis drei Wochen kosten wird, die Schwachstelle ausfindig zu machen und zu eliminieren. Rein technisch würde der Jailbreak nach seiner Auffassung  auch für die kommende Version 14 funktionieren können.

Sicherheits-Community begrüßt Jailbreak

In der Sicherheits-Community erhält das Unc0ver-Team viel Lob für den gefundenen Jailbreak. Trotz der damit einhergehenden Sicherheitsrisiken sehen Experten Jailbreaks für iOS insgesamt positiv, weil sie nur dadurch in die Lage versetzt werden, einen Blick in die Innereien des Apple-Betriebssystems zu werfen und dessen Sicherheitsstatus unabhängig zu bewerten.

Apple arbeitet traditionell nicht mit der externen Security-Szene zusammen. Die Sicherheitsexperten von Correlium hatte der kalifornische Konzern im vergangenen Jahr verklagt, weil diese eine iOS-Virtualisierungslösung auf den Markt gebracht hatten. Apple sah sein Urheberrecht verletzt.

Das Unc0ver-Tool stellt nicht die einzige Jailbreak-Möglichkeit für iPhones dar. Mit Checkm8 gibt es eine weitere Variante, die allerdings nur für Geräte bis zum Modelljahr 2017 und iOS bis 13.3 funktioniert.

Passend dazu: Trump erhöht Druck auf Apple im Streit um iPhone-Hintertüren

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 70 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Luca Caracciolo (Chefredakteur t3n) & das gesamte t3n-Team

Anleitung zur Deaktivierung