iPhone 7: Hacker hat den Jailbreak binnen 24 Stunden geschafft

Das neue iPhone ist gerade einmal eine Woche im Handel verfügbar. Bei einigen Vorgängermodellen dauerte es durchaus etwas länger, bis es gelang, die Schutzmechanismen auszuschalten. Der 19-jährige Luca Todesco, der unter dem Pseudonym "qwertyoruiop" bekannt ist, schaffte es aber binnen 24 Stunden, nachdem er das Gerät in die Hände bekam, vollen Zugriff zu bekommen.

Wie er gegenüber dem Vice-Magazin erklärte, musste er dafür mehrere Bugs in der Firmware ausfindig machen und mit passenden Exploits ausnutzen. Todesco hat in den letzten Jahren bereits einige Erfahrungen als iPhone-Jailbreaker gesammelt, so dass er verschiedene mögliche Vorgehensweisen bereits beherrschte. "Sie haben mir das Leben aber definitiv schwerer gemacht", so sein Fazit zum neuesten Apple-Produkt. "Das iPhone 7 ist ein Schritt in die richtige Richtung. Aber natürlich ist es nicht zu 100 Prozent sicher - wie es auch anderswo ist."

Belegen kann Todesco den erfolgreichen Jailbreak mit einem Screenshot vom Root-Zugang auf der Kommandozeile und einem kurzen Video, in dem er auf einem iPhone 7 den alternativen Cydia-Store startet, über den sich beliebige Anwendungen auf geknackten iPhones installieren lassen.

Wie geht es nun weiter?

Aktuell hat der Hacker noch keine Entscheidung getroffen, wie er nun weiter vorgehen will. Auf jeden Fall will er seine Exploits erst veröffentlichen, wenn Apple die zugrundeliegenden Sicherheitslücken mit einem Patch schließt. So kann dann jeder Nutzer entscheiden, ob er lieber ein anfälliges und offen zugängliches oder doch besser ein abgesichertes Smartphone haben will.

Auf der einen Seite will Todesco aber gern selbst möglichst lang Zugang über seinen Hack haben, um das neue System tiefergehend untersuchen zu können. Andererseits wäre es aber auch nicht unattraktiv, Apple selbst im Detail über die gefundenen Sicherheitslücken zu informieren. Denn das würde ihm wohl eine ordentliche Belohnung aus Apples Bug Bounty-Programm einbringen.

Der Hacker erklärte, dass er seine Exploits auf jeden Fall so weiterentwickeln will, dass sie leichter einzusetzen sind. Möglicherweise setzt er sie auch so um, dass ein Jailbreak wieder für jedermann möglich wird, indem man einfach einen Link anklickt. Der Sicherheitsforscher Ryan Duff erklärte allerdings, dass Jailbreaks inzwischen zu wertvoll geworden sind, um sie einfach kostenlos an die Öffentlichkeit zu geben. Die dahinter stehenden Exploits können viele Tausend bis hin zu einer halben Million Dollar wert sein - entweder über die Bug Bountys des Herstellers oder, wenn man weniger Skrupel hat, eben auch auf dem Schwarzmarkt.

Download AnyTrans - Umfangreicher Dateimanager für iPhone und Co.