RTX - Beeindruckend real

Jailbreak: checkm8 auch für iOS 13.1.2 mitsamt Verbose Boot

Meldung von doelf, Mittwoch der 02.10.2019, 10:59:47 Uhr

Kürzlich hatte der Hacker axi0mX einen Jailbreak namens checkm8 (schachmatt) für Apples Mobilgeräte auf Basis der Prozessoren A5 (iPhone 4S) bis A11 (iPhone X) veröffentlicht. Dieser funktioniert auch mit den neuesten iOS-Versionen 13.1.1 und 13.1.2, zudem lässt sich der Verbose-Modus aktivieren.

Neue Erkenntnisse durch Verbose-Modus
"Verbose" bedeutet "wortreich" und bezeichnet einen Bootmodus, in dem das Betriebssystem alle Startvorgänge ausführlich mit Status- und Fehlermeldungen, die üblicherweise unterdrückt werden, dokumentiert. Diese umfassende Dokumentation des Systemstarts ist mitunter sehr aufschlussreich und wird insbesondere zur Fehlersuche genutzt. Da sich aus Fehlern häufig Angriffspunkte ableiten lassen, dürfte Apple diese Entwicklung kaum gefallen.

Die Sicherheitslücke
checkm8 verwirklicht den Jailbreak über einen Hardware-Fehler in Apples Mobilprozessoren. Das Problem, welches sich nicht nachträglich reparieren lässt, betrifft die CPU-Generationen A5 (iPhone 4S) bis A11 (iPhone X). Geräte mit A12 (iPhone XR, XS, XS Max) oder A13 (iPhone 11, 11 Pro, 11 Pro Max) lassen sich auf diese Weise nicht knacken. Der Angriff erfolgt lokal über den USB-Anschluss und macht sich dabei eine Wettlaufsituation (Race Condition) zunutze.

Jailbreak ist nicht permanent
Laut axi0mX nimmt checkm8 keine permanenten Änderungen vor: Ohne USB-Verbindung oder ohne aktivierten Wartungsmodus (DFU = Device Firmware Update) wird ganz normal in ein unverändertes iOS gestartet. Damit ist es möglich, diesen Jailbreak ohne Risiko auszuprobieren. Es besteht zwar keine Gefahr, das eigene Gerät unbrauchbar zu machen, doch volle Kontrolle erlangt man nur, wenn das iPhone beim Neustart mit einem Computer verbunden ist.

Cydia fehlt
Traditionell wird bei einem Jailbreak auch der Software-Installer Cydia aufgespielt. Cydia ermöglicht es den Benutzern, beliebige Software auf ihren Geräten zu installieren. Ohne Jailbreak ist man zwingend auf Apples "App Store" angewiesen und was dort angeboten werden darf, wird von Apple streng kontrolliert. Für checkm8 wurde Cydia bisher noch nicht inkludiert, was auch an der nicht-permanenten Natur dieses speziellen Jailbreaks liegt.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]