Unc0ver 5: Zero-Day-Lücke ermöglicht Jailbreak von iOS 13.5

Eine Kernel-Schwachstelle erlaubt den Jailbreak der aktuellen iOS-Version – erstmals seit langem selbst auf jüngsten iPhone-Modellreihen.

by

Die iPhone-Jailbreak-Szene gewinnt an Fahrt: Erstmals seit Jahren ist es wieder möglich, Apples Sicherheitsmechanismen in der aktuellen iOS-Version auszuhebeln, um unsignierten Code auszuführen – und das auch auf den neuesten iPhones. Ein Zusammenschluss aus Hackern hat am Wochenende das Jailbreak-Tool Unc0ver in Version 5 ausgeliefert, das viele iOS-Versionen von 11 bis hin zu dem erst wenige Tage alten iOS 13.5 unterstützt.

Ein Jailbreak lässt sich dabei auch auf aktuellen Modellen – iPhone 11, 11 Pro und das neu aufgelegte iPhone SE – mit Apples A13-Chip durchführen.

Kernel-Schwachstelle in iOS 13.5

Möglich wird der Jailbreak durch eine Kernel-Schwachstelle, die dem Hersteller im Vorfeld offenbar nicht mitgeteilt wurde. Apple wird die Lücke voraussichtlich mit einem weiteren iOS-Update in absehbarer Zeit schließen. Sicherheitsforscher schätzen aber, dass der Konzern dafür rund zwei bis drei Wochen an Zeit benötigen könnte. Eine Stellungnahme des Konzenrs liegt bislang nicht vor.

Um beliebigen Code ausführen zu können, habe man nur bestimmte Sicherheitsvorgaben des Systems außer Kraft gesetzt, so die Unc0ver-Entwickler – nicht aber alle Schutzfunktionen aufgehoben, deshalb sollen trotz Jailbreak etwa die Nutzerdaten geschützt bleiben. Mögliche Beeinträchtigungen bei Stabilität und Akkulaufzeit seien gewöhnlich auf fehlerhafte, vom Nutzer installierte Systemmodifikationen (Tweaks) zurückzuführen. Als Paketmanager wird Cydia installiert.

Jailbreak per App

Der Unc0ver-Jailbreak wird über eine App durchgeführt, die von Hand auf dem iPhone installiert werden muss. Zur ersten Durchführung des Jailbreaks ist also ein Desktop-Computer erforderlich sowie Zusatz-Tools wie etwa AltStore oder Apples Entwicklungsumgebung Xcode.

Anschließend lässt sich der Jailbreak per App neu ausführen, das ist nach jedem iPhone-Neustart erforderlich. Der Jailbreak sei ausführlich auf vielen verschiedenen iPhone-Modellreihen getestet worden, heißt es weiter, auch Apple-Dienste wie iCloud und iMessage sollen ungestört funktionieren.

Erst seit Spätsommer 2019 ist wieder Leben in die Jailbreak-Szene gekommen: Ein unpatchbarer Boot-ROM-Exploit macht es seitdem möglich, jede iOS-Versionen zu jailbreaken, allerdings nur auf älteren Modellreihen bis hin zu iPhone 8 und X. Das darauf basierende Jailbreak-Tool checkra1n liegt ebenfalls in der für iOS 13.5 aktualisierten Fassung 0.10.2 Beta vor. Die Entwickler von Unc0ver planen zudem, ihr Tool demnächst auch zum Jailbreak der Apple-TV-Box anzupassen.

(lbe)