Digital
Bild

Bild: youtube/everythingapplepro/Screenshot

Viele Iphones lassen sich derzeit knacken – weil Apple einen schweren Fehler gemacht hat

Eine brandgefährliche iOS-Schwachstelle wurde per Software-Update versehentlich wieder geöffnet. Die Jailbreak-Szene feiert – und Sicherheitsforscher warnen.

Daniel Schurter / watson.ch

Was ist passiert?

Hacker haben erstmals seit Jahren einen öffentlich zugänglichen Jailbreak für Iphones mit aktueller Software entwickelt. Mit einem Jailbreak lassen Nutzungsbeschränkungen aufheben, ohne dafür die Autorisierung zu haben.

Dies war nur möglich, weil Apple per Update versehentlich eine kritische Schwachstelle in seiner aktuellsten iOS-Version geöffnet hat, die zuvor geschlossen worden war.

Woher wissen wir das?

Das zum Vice-Medienkonzern gehörende Online-Medium "Motherboard" hat die Vorgänge am Montag publik gemacht. In dem US-Bericht steht, dass Sicherheitsforscher am vergangenen Wochenende auf die Schwachstelle stießen.

Pwn20wnd, ein bekannter Sicherheitsforscher, der Iphones knackt, hat daraufhin am Montag einen Jailbreak für iOS 12.4 veröffentlicht. Seit Jahren werden solche Programme nicht mehr gratis im Internet verbreitet, denn die Fähigkeit, ein Iphone zu jailbreaken, heißt, es auch hacken zu können.

Das bedeute, dass es derzeit relativ einfach sei, Iphones zu jailbreaken. Das bedeutet aber auch, dass das Risiko, gehackt zu werden, für iPhone-Nutzer massiv gestiegen ist.

Das Iphone-Knacken per "unc0ver"-Jailbreak erfolgt innerhalb Minuten, wie bei Twitter veröffentlichte Videos zeigen.

Wer ist betroffen?

Im Prinzip alle Iphone- und wohl auch Ipad-User, die auf ihrem Gerät die neuste Betriebssystem-Version, iOS 12.4, installiert haben.

Angreifbar sind aber auch alle iOS-Geräte, auf denen eine Software-Version unter iOS 12.3 installiert ist.

Apple hatte den schweren Software-Fehler, den ein Mitglied des Google-Sicherheitsteams und "White Hat Hacker" gemeldet hatte, mit dem Update auf iOS 12.3 behoben. Mit dem im Juni veröffentlichten Update auf iOS 12.4 wurde die Schwachstelle allerdings wieder geöffnet. Wohl aus Versehen, noch liegt aber keine Stellungnahme von Apple vor.

Wie gefährlich ist die Schwachstelle?

Brandgefährlich.

"Jemand könnte eine perfekte Spyware herstellen", indem er den Fehler von Apple ausnutze, zitiert "Motherboard" den Sicherheitsforscher mit dem Pseudonym Pwn20wnd.

Zum Beispiel könnte eine bösartige App den Fehler ausnutzen, um der bei iOS-Geräten üblichen Sandbox zu entkommen. Das ist ein Mechanismus, der verhindert, dass Anwendungen auf Daten anderer Anwendungen oder des Systems zugreifen können – und Benutzerdaten stehlen.

Was sollen Iphone-User jetzt tun?

Sehr vorsichtig und zurückhaltend sein beim Installieren von neuen Apps. Und beim Surfen im Internet.

Anwendungen aus dem offiziellen App-Store von Apple könnten von Kriminellen manipuliert sein, um sich nach der Installation Zugriff auf fremde iOS-Geräte zu verschaffen.

Möglich seien auch Angriffe über manipulierte Webseiten, warnen Sicherheitsforscher. Dies wird als "Drive By"-Attacke bezeichnet und gilt als brandgefährlich, weil ohne Zutun des Opfers bösartiger Code eingeschleust werden kann. Das simple Aufrufen einer HTML-Seite würde genügen.

Ist Jailbreaking illegal?

Nein.

Wer ein iOS-Gerät von den vom Hersteller verfügten Software-Fesseln befreit, muss sich der Risiken bewusst sein. Das Risiko, gehackt zu werden, steigt exponentiell an.

Zwar kann man auf iPhones mit Jailbreak Software aus alternativen App-Stores installieren. Doch können dort nicht nur praktische Tools, sondern auch Malware lauern.

"This is just crazy!" Der bekannte Youtuber EverythingApplePro hat den Jailbreak bereits ausprobiert:

abspielen

Video: YouTube/EverythingApplePro

Was tut Apple?

Die Software-Entwickler von Apple arbeiten wohl fieberhaft an einem weiteren Update, um das nun publik gewordene Schlamassel zu beheben. Ziel dürfte sein, mit dem nächsten Update (wohl iOS 12.4.1) die Lücke erneut zu patchen.

Apple verstärkt laufend die Sicherheitsvorkehrungen für seine Software, darum ist der Wert von Programmen massiv gestiegen, die es ermöglichen, den iOS-Schutz auszuhebeln, um sich praktisch freien Zugriff aufs Gerät zu verschaffen.

Der Iphone-Hersteller liefert sich ein Katz-und-Maus-Spiel mit Jailbreak-Entwicklern. Sobald eine Angriffsmethode bekannt wird, schließt Apple die Sicherheitslücke mit einem Update. Dieses bezeichnen Sicherheitsexperten als Patch.

Sogenannte Exploits für das Iphone sind mittlerweile Millionen Wert. Geheimdienste und Regierungsbehörden bezahlen viel Geld, um sich Zugriff zu fremden Geräten zu verschaffen.

Erst kürzlich hatte der Iphone-Hersteller angekündigt, das Melden von Sicherheitslücken besser zu belohnen.

Das könnte dich auch interessieren:

Drei Fälle in kurzer Zeit: Arzt erklärt, was hinter Fehlbildungen bei Babys stecken kann

Link zum Artikel

Lena Meyer-Landrut geht erstmals aufs Oktoberfest – und leistet sich böse Stil-Entgleisung

Link zum Artikel

Amthor führt bei Lanz alle hinters Licht – jetzt will er Teile des Rezo-Videos liefern

Link zum Artikel

Wolfgang Joop über Heidi Klums Ehe: "Hat sich mit jedem Mann verändert"

Link zum Artikel

Nach ZDF-Eklat: Oliver Welke macht in "heute show" bösen Höcke-Witz – Raunen im Publikum

Link zum Artikel

Ter Stegen top, Neuer aber auch – jetzt gibt es einen Verlierer im Torwart-Zoff

Link zum Artikel

Dagmar Michalsky wurde mit 58 schwanger – bei Lanz spricht sie von "neun Monaten Horror"

Link zum Artikel

Torwart-Zoff: Hoeneß hat mit einer Sache recht – doch er wird dem FC Bayern schaden

Link zum Artikel

Lena rappt über Sex mit sich selbst bei "Gemischtes Hack"

Link zum Artikel

Diese Szenen zeigen: Nicht mal die Experten sind von der Hartz-IV-Show "Zahltag" überzeugt

Link zum Artikel

Barça-Keeper vor Linie: Wieso der VAR bei größter BVB-Chance nicht eingriff

Link zum Artikel

"Steh auf" – Rammstein-Sänger verstört Fans mit Video

Link zum Artikel

Tiere: 11 Fotos, die zeigen, wie lustig es in der Natur manchmal zugeht

Link zum Artikel

Helene Fischer verdient an "Herzbeben" – Songwriterin verrät, was sie für den Hit bekam

Link zum Artikel

Hai pirscht sich an ahnunglosen Surfer heran: Dann kommt Hilfe – von oben!

Link zum Artikel

Brief ans Jobcenter: Hört auf, meine über 60-jährige Mutter in Jobs zu drängen

Link zum Artikel

Gottschalk über Helene Fischer und Florian Silbereisen: "Hatte immer schlechtes Gefühl"

Link zum Artikel

Luke Mockridge macht Andrea Kiewel in seiner Show ein Angebot – die blockt ab

Link zum Artikel

Kontakt mit 2 Bundesliga-Stars – warum der FCB trotz allem keinen Lewandowski-Backup holte

Link zum Artikel

Luke Mockridge traf Kiwi kurz vor ZDF-Auftritt: Er täuschte beim "Fernsehgarten" alle

Link zum Artikel

Hartz-IV-Show "Zahltag": Wie die Sendung falsche Hoffnungen schürt

Link zum Artikel

Helene Fischer und Thomas Seitel: Polizei spricht von Einsatz auf ihrem Anwesen

Link zum Artikel

7 Zitate, die zeigen, wie "bürgerlich" Alexander Gauland wirklich ist

Link zum Artikel
Alle Artikel anzeigen
Themen
0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Wegen Kunden-Wut: Elon Musk ruft Hamburger Bürgermeister an und beschwert sich

Der Automobilkonzern Tesla von Elon Musk ist auf Expansionskurs: Der Elektroauto-Hersteller aus dem Silicon Valley konnte in den vergangenen drei Monaten rund 95.000 Autos ausliefern, das ist ein neuer Rekord.

Und dennoch steht Tesla-Boss Elon Musk unter Druck – denn Tesla muss weiter wachsen, um sich die Konkurrenz auf dem Elektroautomobilmarkt vom Hals zu halten. Teslas Aktien haben im letzten Jahr fast ein Drittel ihres Wertes verloren, an der US-Börse wird das Unternehmen derzeit auf 40 …

Artikel lesen
Link zum Artikel