Beim letzten Sicherheitsupdate für iOS 11 vom 2. Dezember wurde eine ganze Serie an Sicherheitslücken geschlossen. Ganze sieben davon hatten Mitglieder von Googles Entwicklerteam Projekt Zero an Apple berichtet, die neben anderen Systemen auch iOS intensiv auf Schwachstellen untersuchen. Einige davon ermöglichen offensichtlich sogar ein Jailbreak: Nachdem Apple diese Lücken mit iOS 11.2 geschlossen hat, hat der Google-Programmierer Ian Beer am Montag eine komplette Angriffsmethode (Proof of Concept) auf ältere Systemversionen veröffentlicht. Laut Entwickler können diese Sicherheitslücken für einen Jailbreak und natürlich auch Angriffe auf ein iOS-Gerät mit iOS 11.1 verwendet werden.

Der Hintergrund: Will man sein iPhone mit einem Jailbreak „freischalten“ und alternative Software installieren, war dies bisher nur unter iOS 10 möglich. Die Voraussetzung für ein Jailbreak sind nämlich Schwachstellen im Betriebssystem, die Installation eigener Software ermöglichen. Ist man an einem Jailbreak interessiert und hat bisher auf das Update auf 11.2 verzichtet, ist dies aber vermutlich bald möglich. Betroffen war von der Schwachstelle übrigens auch macOS, wenn auch anscheinend weniger schwerwiegend.

Die Veröffentlichung richtet sich laut einem Bericht von Motherboard vor allem an Sicherheitsforscher, die mit der Methode einen direkten Zugriff auf iOS erhalten sollen – eine wichtige Voraussetzung für die eigene Suche nach Schwachstellen. Da das Wissen um diese Schwachstellen einen großen Informationsvorsprung darstellt, sind viele Hacker mittlerweile sehr zögerlich mit der Bekanntgabe der äußerst wertvollen Schwachstellen. Für die Sicherheit von iOS ist dies langfristig ein Problem, da diese Schwachstellen auch bei Angriffen von Kriminellen und Regierungen verwendet werden. Kann ein Hacker nach einem heimlichen Jailbreak eines iPhones doch auch problemlos Spyware oder andere Malware installieren. (Macwelt)