Im Laufe der Jahre hat es Apple unerschwinglich schwierig gemacht, nicht genehmigte Software auf seinen gesperrten Geräten zu installieren. Aber am Samstag veröffentlichte eine Hacker-Gruppe namens Unc0ver ein Tool, das alle Versionen von iOS von 11 bis 13.5 „Jailbreak“ wird. Es ist Jahre her, seit ein Jailbreak für eine aktuelle Version von iOS für mehr als ein paar Tage verfügbar ist—was dies zu einem weiteren Schlag für Apples falsches Sicherheitsabbild macht.,
Unc0ver sagt, dass sein Jailbreak, den Sie mit den langjährigen Jailbreak-Plattformen AltStore und Cydia installieren können (aber vielleicht nicht, wenn Sie absolut sicher sind, dass Sie wissen, was Sie tun), stabil ist und die Akkulaufzeit nicht verkürzt oder die Verwendung von Apple-Diensten wie iCloud, Apple Pay oder iMessage verhindert. Und die Gruppe behauptet, dass sie den Schutz der Benutzerdaten von Apple bewahrt und die Sandbox-Sicherheit von iOS nicht untergräbt, wodurch Programme separat ausgeführt werden, sodass sie nicht auf Daten zugreifen können, die sie nicht sollten.,
“ Dieser Jailbreak fügt im Grunde nur Ausnahmen zu den bestehenden Regeln hinzu“, sagte Unc0vers Lead Developer, der von Pwn20wnd ausgeht, gegenüber WIRED. „Es ermöglicht nur das Lesen neuer Jailbreak-Dateien und Teile des Dateisystems, die keine Benutzerdaten enthalten.“
Frühe öffentliche Reaktionen auf den Jailbreak, auch von Forschern, die ihn vor seiner Veröffentlichung getestet haben, deuten darauf hin, dass er wie beabsichtigt funktioniert. Aber die Community hatte noch keine Zeit, den Jailbreak oder die Behauptungen von Unc0ver über seinen Sicherheitsschutz vollständig zu bewerten., Und das Tool ist nicht Open Source, was bedeutet, dass es schwieriger zu analysieren ist.
“ Es entspricht sehr dem frühen Jailbreak-Geist.“
Wird Strafach, Wächter Firewall
Die Jailbreak-Blütezeit von iOS weitgehend mit der Veröffentlichung von iOS 9 im Jahr 2015 beendet; das ist, wenn Apple eine neue Kernel-Sicherheitsfunktion namens Rootless und andere Initiativen eingeführt iOS zu schützen. Aber im vergangenen Jahr hat die Gemeinschaft begonnen, zurück zu stürmen. Im August führte Apple versehentlich einen zuvor gepatchten Fehler in iOS 12 wieder ein.,4 das gab Enthusiasten ein paar Tage Jailbreaking, bevor sie den Fix wieder. Im September veröffentlichte ein Forscher Details zu einem nicht patchbaren Apple-Hardwarefehler, der ausgenutzt werden konnte, um praktisch alle Arten von Apple-Mobilgeräten, die zwischen 2011 und 2017 veröffentlicht wurden, einschließlich iPhones, iPads, Apple Watches und Apple TVs, zu jailbreaken. Bekannt als checkm8, markierte die Enthüllung einen Wendepunkt, da sie beispiellosen offenen Zugang zu einer großen Population von Apple-Mobilgeräten versprach. Aber checkm8 erstreckte sich nicht auf Geräte, die Apple nach 2017 veröffentlicht hat.,
Der heutige Unc0ver-Jailbreak ist der erste, der seit Jahren auf einer sogenannten Zero-Day-Schwachstelle basiert. Dies bedeutet, dass Unc0ver seine Ergebnisse Apple nicht im Voraus mitgeteilt hat und dass in den nächsten Tagen kein Patch erscheint, der den Jailbreak blockiert. Der Fehler liegt im iOS-Kernel, dem Programm im Herzen eines Betriebssystems., Sowohl Pwn20wnd als auch unabhängige iOS-Sicherheitsforscher schätzen, dass es mindestens zwei bis drei Wochen dauern wird, bis Apple einen Fix vorbereitet hat, es sei denn, sie hatten den Fehler bereits unabhängig gefunden und waren dabei, ihn zu patchen. Apple gab keine Anfrage von WIRED für einen Kommentar zurück.
„Ich bin nur persönlich aufgeregt, einen No-Bullshit-Jailbreak für das neueste iOS fallen zu sehen“, sagt Will Strafach, ein langjähriger iOS-Jailbreaker und Schöpfer der Guardian Firewall-App für iOS. „Es entspricht sehr dem frühen Jailbreak-Geist.,“
„Es ist eine großartige Leistung“, sagt axi0mX, der Forscher, der checkm8 entdeckt hat. „Pwn20wnd konnte seine eigene Sicherheitsanfälligkeit in iOS finden und damit einen weiteren Jailbreak durchführen.“
Obwohl Angreifer Jailbreaking verwenden können, um Geräte zu kompromittieren, da es oft die Tür öffnet, um mehr Arten von Malware zu installieren, begrüßt die Forschungsgemeinschaft im Allgemeinen die Praxis. Jailbreaks erleichtern es, den restriktiven Schutz von Apple zu entfernen, das Verhalten von iOS zu analysieren und mögliche Schwächen und Mängel zu untersuchen., Apple und iOS-fokussierte Sicherheitsforscher wurden in einem zunehmend hitzigen Kampf über die Kompromisse von Apples strengen Sicherheitsschutz gesperrt. Forscher sagen, dass diese Abwehrmaßnahmen grundlegende Sicherheitsbewertungen erschweren können—z. B. ob ein iOS—Gerät durch Malware kompromittiert wurde -. Apple hat das Sicherheitsunternehmen Corellium letztes Jahr verklagt, weil es einen iOS-Emulator erstellt hat, mit dem Forscher das Betriebssystem analysieren können.
“ Ein vollwertiger Jailbreak erleichtert die zukünftige Sicherheitsforschung“, sagt Pwn20wnd.,
Der neue Unc0ver-Jailbreak kann seinerseits sehr heimlich sein. Wenn Sie Ihr Gerät sichern, bevor Sie den Jailbreak installieren, können Sie später alle Spuren davon löschen, indem Sie zu dieser Sicherung zurückkehren. Die Kernel-Änderungen, die das Jailbreak-Tool vornimmt, bleiben beim Neustart Ihres Geräts nicht bestehen, aber die Jailbreak-Dateien selbst verbleiben im Dateisystem des Geräts, sodass der Jailbreak einfach wiederhergestellt werden kann, indem das Tool einfach erneut ausgeführt wird.
Apple hatte seine Hände voll mit iOS – Sicherheit Komplikationen in den letzten Wochen., Die Firma Zerodium, die Zero-Day-Exploits kauft und verkauft, sagte letzte Woche, dass sie die Sammlung der meisten Arten von iOS-Schwachstellen aufgrund des hohen Angebots pausiert. Und das Unternehmen schlug vor, dass iOS-Exploit-Ketten, mit denen iPhones übernommen wurden-einst begehrt wegen ihrer Macht und Knappheit—, bald im Preis fallen könnten, was möglicherweise darauf hindeutet, dass iOS-Schwachstellen jetzt leichter zu finden sind. Im September verkaufte Zerodium erstmals ein Android-Hacking-Tool für mehr als seine iOS-Tools.,
In der Zwischenzeit berichtete Motherboard am Freitag, dass eine durchgesickerte frühe Version von iOS 14, dem Betriebssystem, das erst im September veröffentlicht werden soll, seit Februar, wenn nicht vorher, unter einer kleinen Gruppe von Forschern im Umlauf ist. Die Enthüllung erklärt, wie Nachrichten über kommende iOS 14-Funktionen seit Wochen konsistent ausgetrickst werden. Das Leck ist kein vollständiger Build von iOS 14, und es wird sich wahrscheinlich sehr von der endgültigen Version später in diesem Jahr unterscheiden, aber es gibt erfahrenen Forschern immer noch einen Vorsprung bei der Analyse des Betriebssystems.,
Und wenn das Leck wirklich ein interner iOS-Build ist, enthält es wahrscheinlich einige der eigenen Analysetools von Apple, die nie öffentlich veröffentlicht werden, sagt Patrick Wardle, ein Apple-Sicherheitsforscher bei der Unternehmensverwaltungsfirma Jamf. „Der Rest von iOS 14 wird in Kürze in der Beta sein“, sagt Wardle, “ aber meiner Meinung nach wäre der Zugriff auf interne Inhalte—Sicherheitstools, Tests und Fuzzer—für Sicherheitsforscher der wertvollste Teil des Lecks.,“Ein Fuzzer ist ein Werkzeug, um zu sehen, wie Software mit ungültigen oder unwahrscheinlichen Eingaben umgeht, was hilfreich ist, um unbeabsichtigtes Verhalten zu vermeiden.
Wardle schlägt vor, dass das iOS 14-Leck irgendwie mit der neuen iOS 13.5-Jailbreak-Version von Unc0ver zusammenhängt. Pwn20wnd bestreitet jedoch jede Verbindung: „Überhaupt nicht, ich arbeite nicht mit durchgesickerten iOS-Builds.“
Unabhängig davon weisen sowohl das Leck als auch der Jailbreak einer aktuellen iOS-Version auf eine Verschiebung der Atmosphäre rund um die iOS-Sicherheit hin. Und Pwn20wnd ist zuversichtlich, dass es mehr jailbreaking zu kommen., Auf die Frage, ob der am Samstag veröffentlichte Jailbreak in iOS 14 funktionieren würde, sagte Pwn20wnd: „Hängt davon ab, ob Apple es schafft, meine Kernel-Sicherheitsanfälligkeit vor iOS 14 zu patchen oder nicht. Aber auf jeden Fall werde ich irgendwann einen neuen Zero-Day-Jailbreak machen.,“
Weitere großartige WIRED-Geschichten
- Wie man schläft, wenn die Welt auseinanderfällt
- Warum Menschen völlig ausflippen, wenn sie verloren gehen
- Silicon Valley überdenkt das (Heim -) Büro
- 26 Animal Crossing-Tipps, um Ihr Inselspiel zu verbessern
- Covid-19 ist beängstigend blutgerinnsel sind nicht so überraschend
- 👁 Ist das Gehirn ein nützliches Modell für KI?, Plus: Holen Sie sich die neuesten KI-Nachrichten
- 💻 Aktualisieren Sie Ihr Arbeitsspiel mit den Lieblings-Laptops, Tastaturen, Schreibalternativen und Noise-Cancelling-Kopfhörern unseres Gear-Teams