Permanent & unpatchbar: Neuer iOS-Jailbreak für iPhone 4s bis iPhone X

Es betrifft alle iOS-Geräte zwischen iPhone 4s bis iPhone X: Ein Sicherheits­forscher hat heute einen Jailbreak mit dem Namen "checkm8" veröffentlicht, der auf einem permanenten und unpatchbaren "Bootrom Exploit" basiert. Die Ausnutzung ist aber nur mit Zugang möglich.

Epischer Jailbreak funktioniert mit Chips zwischen A5 und A11

Die meisten Jailbreaks, die bisher für iPhone & Co veröffentlicht wurden, setzen für ihre Funktion auf Lücken im iOS-Betriebssystem und den dazugehörigen Komponenten. In dieser Hinsicht spielt der Jailbreak "checkm8", frei übersetzt "Schachmatt", der von einem Sicherheitsforscher mit dem Alias "Axi0mX" veröffentlicht wurde, in einer ganz eigenen Liga: Er setzt auf einen Fehler im Bootrom - von Apple "SecureROM" genannt - und greift damit in den ersten wichtigen Code ein, den iOS-Geräte beim Starten ausführen.

Wie Axi0mX im Rahmen der Veröffentlichung des Jailbreak auf Github gegenüber ZDNet mitteilt, habe er bereits seit einem Jahr an "checkm8" gearbeitet. In seiner Mitteilung auf Twitter spricht der Sicherheitsforscher davon, dass "hunderte von Millionen von iOS-Geräten" betroffen sind, der Jailbreak sei "vom iPhone 4S bis zum iPhone X" anwendbar - was auch heißt, dass der entsprechende Fehler bei allen Modellen vorhanden ist. Das große Problem: Fehler im Bootrom können von Apple nur durch Hardware-Revisionen beseitigt werden. Deshalb spricht Axi0mX von einer "permanenten und unpatchbaren" Lücke. Der letzte Jailbreak auf Basis einer Bootrom-Lücke war 2009 veröffentlicht worden.

Zuletzt 2009, trotzdem keine große Gefahr

Mit den Jahren wurden iOS-Jailbreaks immer besser in einfach zu nutzende Tools verpackt, dies trifft auf "checkm8" aber nicht zu. Aktuell kann der Jailbreak nur in sehr roher Form auf Github eingesehen werden und kann damit nur von Usern mit entsprechendem technischen Fachwissen genutzt werden. Außerdem: "Aktuell läuft es noch nicht auf einigen älteren Geräten (...) mit etwas mehr Aufwand wird das aus meiner Sicht aber möglich sein", so Axi0mX zu ZDNet.

Im Bezug auf das Sicherheitsproblem, das die Lücke, die den Jailbreak möglich macht, unweigerlich mit sich bringt, kann aber halbwegs Entwarnung gegeben werden. Der Jailbreak setzt physischen Zugang zum Gerät voraus, kann also nicht aus der Ferne ausgeführt werden. Für sehr sicherheitsbewusste iOS-Nutzer ist eine Lücke, die nicht geschlossen werden kann, aber sicher ein Anreiz, auf neue Geräte umzusteigen. Bei A12 und A13-Chips funktioniert "checkm8" nicht mehr.

Alle Neuigkeiten in unserem Apple Special News, Infos, Videos & Co. im großen Überblick Die News der Apple Keynote im Überblick: