iOS 12.4.1: Apple macht die Jailbreak-Lücke erneut dicht

Posted by GSL-Team - 27. August 2019 - News, Sicherheit - No Comments

Gestern Abend hat Apple Bugfix-Updates für seine Betriebs­systeme veröf­fent­licht und damit die bekannte Jail­break-Lücke zum zweiten Mal geschlossen. Das dürften dann auch die letzten Aktua­lisie­rungen von iOS vor den großen Firm­ware-Updates im Herbst sein.

Jailbreak-Lücke zum zweiten Mal geschlossen

Apple hatte in die iOS-Version 12.4 verse­hent­lich eine Schwach­stelle erneut einge­baut, die eigent­lich längst (nämlich in iOS 12.3) geschlossen worden war. Durch diese Schwachstelle konnten Hacker erst­mals seit längerer Zeit wieder einen Jail­break für Apples Mobilbetriebssystem anbieten, so dass interessierte Nutzer die Chance hatten, nicht ausschließlich den Apple Store, sondern auch den inof­fizi­ellen Cydia-Apps­tore auf dem iPhone, iPad oder iPod touch zu nutzen.

Details zur Sicherheitslücke CVE-2019-8605

Ned Williamson, ein Sicherheitsingenieur von Google Project Zero, entdeckte die Schwachstelle mit der Bezeichnung CVE-2019-8605, die es einer bösartigen Anwendung ermöglicht, eine „user-after-free“-Sicherheitslücke auszunutzen und Code mit Systemrechten im Kernel von iOS auszuführen.

Die Lücke hatte Apple zwar schon in iOS 12.3 behoben, aber dann vergessen, diesen Patch auch in iOS 12.4 einzusetzen und damit die Sicherheitslücke erneut aufgerissen.

Anfang dieses Monats veröffentlichte dann ein Sicherheitsforscher namens Pwn20wnd einen öffentlichen Exploit, der auf Williamsons Entdeckung fußt  und dazu benutzt werden kann, die aktuellsten iOS-Geräte zu kompromittieren.

No comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.