Neues Tool ‘unc0ver’ kann alle iPhone-Modelle mit iOS 11.0 – 14.3 jailbreaken

Cyber Security News

Ein beliebtes Jailbreaking-Tool namens “unc0ver” wurde aktualisiert, um iOS 14.3 und frühere Versionen zu unterstützen. Damit ist es möglich, fast jedes einzelne iPhone-Modell zu entsperren, indem eine Sicherheitslücke ausgenutzt wird, die Apple im Januar enthüllte und die aktiv in freier Wildbahn ausgenutzt wird.

Die neueste Version mit dem Namen unc0ver v6.0.0 wurde laut dem Hauptentwickler Pwn20wnd am Sonntag veröffentlicht und erweitert die Kompatibilität, um jedes Gerät mit iOS 11.0 bis iOS 14.3 unter Verwendung einer Kernel-Schwachstelle zu jailbreaken, einschließlich iOS 12.4.9-12.5.1, 13.5.1-13.7 und 14.0-14.3.

Die als CVE-2021-1782 verfolgte Schwachstelle ist eine Schwachstelle zur Privilegienerweiterung im Kernel, die von einer Race Condition herrührt, durch die eine böswillige Anwendung ihre Privilegien erhöhen könnte.

“Wir haben unseren eigenen Exploit basierend auf CVE-2021-1782 für #unc0ver geschrieben, um eine optimale Exploit-Geschwindigkeit und Stabilität zu erreichen”, so Pwn20wnd in einem separaten Tweet.

Die Schwachstelle wurde inzwischen von Apple im Rahmen des iOS- und iPadOS 14.4-Updates, das am 26. Januar 2021 veröffentlicht wurde, behoben, aber nicht bevor zugegeben wurde, dass die Schwachstelle möglicherweise von bösen Akteuren aktiv angegriffen wurde.

Der iPhone-Hersteller gab jedoch nicht bekannt, wie weit verbreitet der Angriff war oder die Identitäten der Angreifer, die sie aktiv ausnutzen, enthüllte.

Jailbreaking, ähnlich wie Rooting auf Googles Android, beinhaltet eine Privilegieneskalation, die durch Ausnutzung von Fehlern in iOS funktioniert, um Benutzern Root-Zugriff und volle Kontrolle über ihre Geräte zu gewähren. Auf diese Weise können iOS-Benutzer die von Apple auferlegten Softwarebeschränkungen aufheben, wodurch der Zugriff auf zusätzliche Anpassungen und ansonsten verbotene Apps ermöglicht wird.

Apple seinerseits hat es immer schwieriger gemacht, Geräte zu jailbreaken, indem es seine Hard- und Software aus Sicherheitsgründen gesperrt hat, was nach eigenen Angaben hilft, Malware-Angriffe abzuwehren.

Zimperium CEO Zuk Avraham sagte, der Jailbreak sei “ein weiteres Beispiel dafür, dass Angreifer einen Vorteil auf iOS gegenüber Verteidigern haben”, und fügte hinzu: “[Apple] muss aufhören, das Gerät überhaupt jailbreaken zu müssen, und sollte den Benutzern einfach den vollen Zugriff ermöglichen, ohne einen Exploit ausführen zu müssen.”

Im vergangenen Mai veröffentlichte das unc0ver-Team einen ähnlichen Jailbreak für iPhones mit iOS 11 bis iOS 13.5, indem es ein Speicherverbrauchsproblem im Kernel ausnutzte (CVE-2020-9859). Es wurde jedoch von Apple innerhalb weniger Tage mit der Veröffentlichung von iOS 13.5.1 gepatcht, um zu verhindern, dass die Schwachstelle böswillig ausgenutzt wird.

Haben Sie diesen Artikel interessant gefunden? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com