Unc0ver-Jailbreak unterstützt alternative App-Stores und Dienste wie iCloud und Apple Pay

Sicherheitsexperten rechnen frühestens in einigen Wochen mit einem Patch, der den Jailbreak verhindert. Der Jailbreak könnte Sicherheitsforschern zudem helfen, weitere Lücken in iOS zu finden. Der unc0ver-Entwickler stellt außerdem weitere Zero-Day-Jailbreaks in Aussicht.

Der Entwickler des unc0ver-Jailbreaks hat im Gespräch mit Wired weitere Details zu seinem neuen Tool zum Freischalten von iOS-Geräten genannt. Neben alternativen App-Marktplätzen wie Cydia und AltStore soll der Jailbreak auch Apples eigene Dienste wie iCloud, Apple Pay und iMessage unterstützen. Darüber hinaus wird erwartet, dass Apple einige Zeit brauchen wird, um die zugrundeliegende Sicherheitslücke zu schließen.

Ermöglicht wird die neue Version des unc0ver-Tools durch eine Zero-Day-Lücke im Kernel von iOS, die der Hacker und unc0ver-Entwickler Pwn2Ownd entdeckt hat. Zuletzt sei Apple stets in der Lage gewesen, für Jailbreaks benutzte Sicherheitsanfälligkeiten wenige Tage nach Veröffentlichung des Jailbreaks zu schließen. Nutzer wurden dadurch gezwungen, auf einer bestimmten iOS-Version zu verharren, um die Freiheiten des Jailbreaks nicht zu verlieren.

„Dieser Jailbreak fügt im Grunde nur Ausnahmen zu den bestehenden Regeln hinzu“, sagte Pwn2Ownd gegenüber WIRED. „Er ermöglicht nur das Lesen neuer Jailbreak-Dateien und Teile des Dateisystems, die keine Benutzerdaten enthalten.“

Da Apple die Details zu der Schwachstelle nicht bekannt sind, dürfte das Unternehmen einige Zeit für die Entwicklung eines Patches benötigen, der den Jailbreak blockiert. Unabhängige Sicherheitsforscher schätzen dem Bericht zufolge, dass es mindestens zwei bis drei Wochen dauern wird, um das Loch im Kernel zu stopfen. Allerdings ist nicht auszuschließen, dass Apple den Fehler unabhängig von Pwn2Ownd schon vor einiger Zeit selbst entdeckt hat und bereits an einem Fix arbeitet.

„Ich freue mich persönlich sehr darüber, dass für das neueste iOS ein vernünftiger Jailbreak zustande gekommen ist“, wird Will Strafach, langjähriger iOS-Jailbreaker und Entwickler der Guardian Firewall-App für iOS, in dem Bericht zitiert. „Das entspricht ganz dem frühen Jailbreak-Geist.“

Ein Jailbreak erlaubt es, Apples Beschränkungen für sein Mobilbetriebssystem iOS aufzuheben. Unter anderem können Forscher nun das OS analysieren und mögliche Schwachstellen suchen. Apples Sicherheitsvorkehrungen sind zwar zum Schutz der Nutzer gedacht, sie verhindern aber auch, das Forscher systematisch Sicherheitslücken aufspüren können, um so zur Sicherheit von iOS beizutragen. Auch sei es schwerer festzustellen, ob ein iOS-Gerät bereits kompromittiert wurde. „Ein vollwertiger Jailbreak macht künftige Sicherheitsanalysen einfacher“, kommentierte Pwn2Ownd.

Der Unc0ver-Entwickler weist darauf hin, dass es mit zurückspielen eines Update eines iOS-Geräts möglich ist, alle Spuren des Jailbreaks zu entfernen. Auch nannte er gegenüber Wired eine wichtige Einschränkung: Die von Unc0ver vorgenommenen Änderungen des Kernels überstehen einen Neustart nicht. Da jedoch die Jailbreak-Dateien im Dateisystem verbleiben, muss das Tool nach einem Neustart lediglich erneut ausgeführt werden, um den Jailbreak wieder zu aktivieren.

Eine Ankündigung des Sicherheitsanbieters Zerodium legt zudem die Vermutung nahe, dass Apple ein Sicherheitsproblem mit iOS hat. Bisher zahlte Zerodium für bestimmte Zero-Day-Lücken in iOS deutlich höhere Prämien als für Schwachstellen in anderen Betriebssystemen. Zuletzt teilte das Unternehmen jedoch mit, dass es über eine ausreichende Menge als Zero-Day-Lücken für iOS verfüge und deswegen vorübergehend keine neuen Schwachstellen für Apples Mobilgeräte ankaufe. Außerdem würden voraussichtlich in Kürze die Preise für iOS-Exploits, auch wenn sie eine vollständige Kontrolle eines Geräte ermöglichen, sinken. Auch das kann als Hinweis darauf gedeutet werden, dass es zuletzt einfacher geworden ist, dass Apple-Betriebssystem zu knacken.

Pwn2Ownd ist indes zuversichtlich, dass sein Jailbreak auch mit der kommenden iOS-Version 14 funktionieren wird. „Hängt davon ab, ob Applemeine Kernel-Schwachstelle vor iOS 14 patchen kann oder nicht. In dem Fall werde ich wahrscheinlich einen neuen Zero-Day-Jailbreak anbieten.“