Amaya Toman Apple hat versehentlich eine Sicherheitslücke in iOS 12.4 aufgedeckt, die zuvor in iOS 12.3 behoben worden war. Der erwähnte Fehler führte somit dazu, dass der Jailbreak für Geräte verfügbar war, auf denen iOS 12.4 installiert war. Hackern ist es am Wochenende gelungen, diesen Fehler aufzudecken, und die Gruppe Pwn20wnd hat einen öffentlich zugänglichen kostenlosen Jailbreak für Geräte mit iOS 12.4 und iOS-Versionen erstellt, die vor iOS 12.3 veröffentlicht wurden. Der oben genannte Fehler wurde höchstwahrscheinlich entdeckt, als einer der Benutzer versuchte, sein Gerät mit dem Betriebssystem iOS 12.4 zu jailbreaken.
Jailbreaks sind in der Regel nicht sehr öffentlich zugänglich – diese Maßnahme soll Apple daran hindern, die entsprechenden Schwachstellen zu patchen. Gleichzeitig setzt die erneute Schwachstelle Nutzer einem gewissen Sicherheitsrisiko aus. iOS 12.4 ist laut apple Insider derzeit die einzige verfügbare Vollversion des mobilen Betriebssystems von Apple.
Ned Wiliamson von Googles Project Zero sagte, dass der Fehler ausgenutzt werden könnte, um beispielsweise Spyware auf betroffenen iPhones zu installieren, und dass jemand den Fehler nutzen könnte, um „die perfekte Spyware zu erstellen“. Ihm zufolge könnte es sich beispielsweise um eine Schadanwendung handeln, mit deren Hilfe sich potenzielle Angreifer unbefugt Zugang zu sensiblen Benutzerdaten verschaffen könnten. Allerdings könnten die Fehler auch über eine bösartige Website ausgenutzt werden. Ein weiterer Sicherheitsexperte – Stefan Esser – fordert Nutzer auf, beim Herunterladen von Anwendungen aus dem App Store vorsichtiger zu sein, bis Apple den Fehler erfolgreich behebt.
Die Möglichkeit eines Jailbreaks wurde bereits von mehreren Nutzern bestätigt, Apple hat sich hierzu jedoch noch nicht geäußert. Es ist jedoch davon auszugehen, dass es bald ein Software-Update geben wird, in dem der Fehler wieder behoben wird.
Source: MacRumors
