Jailbreak-Tool funktioniert auf iPhones bis zu iOS 14.3

Cyber Security News

Das UnC0ver-Team hat in seinem neuesten Tool eine im Januar gepatchte iOS-Lücke ausgenutzt, die es Entwicklern und anderen Enthusiasten ermöglicht, sich in ihre eigenen Geräte zu hacken.

Die Hacker hinter früheren iPhone-Jailbreak-Tools haben ein Jailbreak-Update veröffentlicht, das auf einer kürzlich entdeckten und gepatchten iPhone-Schwachstelle basiert. Laut den iPhone-Jailbreakern von UnC0ver erlaubt das Tool den Nutzern, die volle Kontrolle über ungepatchte iPhones zu übernehmen.

Der Jailbreak, der laut UnC0ver mit den iOS-Versionen 11.0 bis 14.3 funktioniert, nutzt die Kernel-Schwachstelle CVE-2021-1782 aus, eine von drei iOS-Schwachstellen, für die Apple letzten Monat ein Notfall-Update, iOS 14.4, veröffentlicht hat. Zu dieser Zeit sagte das Unternehmen, dass die Sicherheitslücken möglicherweise in freier Wildbahn ausgenutzt werden.

Mit der Veröffentlichung von 14.4 wird eine Reihe von Geräten bereits aktualisiert worden sein, was bedeutet, dass der Jailbreak nicht funktionieren wird. Allerdings kann jeder mit einem Gerät mit 14.3 oder frühere Version von iOS das Tool verwenden, um in ihr iPhone zu hacken, nach UnC0ver.UnC0ver teilte seine Entdeckung auf Twitter und kündigte UnC0ver v6.0.0 an, nachdem eines der Mitglieder der Gruppe, Pwn20wnd, mehrere Teaser-Tweets über die bevorstehende Ankunft des Jailbreak-Tools vor dessen Veröffentlichung veröffentlicht hatte.

“Tweeten Sie Ihr Gerätemodell und warum Sie Ihr Gerät auf iOS 14 mit dem Hashtag #unc0ver jailbreaken werden!” tweetete Pwn20wnd am 27. Februar vor der Veröffentlichung des Tools, und andere Enthusiasten schlossen sich dem Aufruf an, die Nachricht zu verbreiten.

Was genau ist ein Jailbreak-Tool?

Jailbreak-Tools sind Software, die Schwachstellen in iOS ausnutzen, um Benutzern Root-Zugriff und volle Kontrolle über ihr Gerät zu ermöglichen. Durch Jailbreaking werden DRM-Beschränkungen umgangen, sodass Benutzer nicht autorisierte und benutzerdefinierte Software ausführen sowie andere Änderungen an iOS vornehmen können.

Apples iOS und andere Betriebssysteme für seine Produkte sind notorisch quelloffen, was Entwickler, die gerne unter die Haube schauen und mit dem Code auf ihren Geräten spielen, verärgert hat. Das Unternehmen hat in der Vergangenheit Sicherheitsgründe angeführt, um seinen Benutzern nicht zu erlauben, mit dem proprietären Code für iOS zu basteln.

Jailbreaks wie die, für die unC0ver berüchtigt ist, sind zu beliebten Möglichkeiten für iOS-Entwickler und -Benutzer geworden, sich in ihre eigenen Geräte zu hacken, um benutzerdefinierte Änderungen an ihren Geräten vorzunehmen, und werden in der Regel von iPhone-Liebhabern mit Begeisterung aufgenommen.

“Es ist großartig, #unc0ver nach einer so langen Wartezeit für einen iOS 14 Jailbreak auf neueren Geräten zu sehen. noch besser, dass es eine komplette Überraschung war!” twitterte Jamie Bishop, ein Software-Ingenieur und selbsternannter iOS-Hacker.

Allerdings murrten einige Enthusiasten, dass sie sich wünschten, sie hätten eine Vorwarnung gehabt, dass ein Jailbreak veröffentlicht werden würde, da ihre Geräte bereits auf iOS 14.4 aktualisiert waren und das Tool somit für sie nutzlos wurde.

“Nun…eine kleine Vorwarnung wäre willkommen gewesen”, twitterte David Davidson, ein iPhone-Nutzer aus Israel, als Reaktion auf Bishop. “Jetzt gibt es eine Menge von uns, die nichts zu tun haben.”

Es ist etwas mehr als 10 Monate her, dass UnC0ver sein letztes iPhone-Jailbreak-Tool veröffentlicht hat. Dieses kam im Mai 2020 und erlaubte es, in Geräte bis iOS 13.5 einzubrechen, was damals die neueste Version war. Apple veröffentlichte kurz darauf still und leise einen Patch für den Jailbreak.

Einige Teile dieses Artikels stammen aus:
threatpost.com