Sicherheitslücke bei Apple: Ende vergangener Woche wurde bekannt, dass Hunderte Millionen Smartphones von einem permanenten, also nicht zu schließenden iOS-Jailbreak betroffen sein sollen. Nun ist ein Video aufgetaucht, das „checkm8“ auf dem iPhone X zeigt.
Ein Sicherheitsforscher mit dem Pseudonym “axi0mX2 hat einen “epischen” iOS-Exploit entdeckt, wie The Verge schreibt.
Der Entdecker des Jailbreaks nennt ihn „checkm8“, ausgesprochen checkmate. Übersetzt bedeutet das: Schachmatt. Millionen Geräte sollen vom Boot-ROM-Exploit – einer Lücke im Programmcode beim Start des iOS-Betriebssystems – betroffen sein. Darunter Geräte ab iPhone 4s (A5 Chip) bis iPhone X (A11 Chip). Die neuen A12-Prozessoren sollen nicht anfällig sein. Die Modelle iPhone XS und XR sowie iPhone 11 und 11 Pro wären demnach nicht vom Jailbreak betroffen.
Das Problem: Nach Angaben von Apfellike kann die Sicherheitslücke von Appel nicht über ein Update mit einem Software-Patch geschlossen werden. Genutzt wird nämlich eine hardwarebasierte Schwachstelle auf dem Boot-Chip. Der Bootrom-Sektor kann nur gelesen, aber nicht verändert werden. Der Jailbreak muss über USB über PC aktiviert und kann nicht heruntergeladen werden.
Auf Twitter ist ein kurzer Clip aufgetaucht. Zu sehen ist, wie ein iPhone X mit iOS 13.1.1 im sogenannten Verbose-Modus bootet. Der Startvorgang erinnert an einen Computer und dauert nur wenige Sekunden.
Checkm8 ist mehr ein Werkzeug für Entwickler und Sicherheitsforscher, als ein Tool für den durchschnittlichen Smartphone-Nutzer. Das Funktionsprinzip: Über die Sicherheitslücke kann alternative – nicht von Apple autorisierte – Software auf das iPhone gezogen werden.
Die sogenannten Jailbreaker können zudem beispielsweise iOS-Versionen selbst downgraden. Allgemein hat das Interesse an der Jailbreak-Thematik in den vergangenen Jahren abgenommen.
