Das iPhone 4s aus dem Jahr 2011 bis zum iPhone X, sowie weitere Geräte, sind von einer Sicherheitslücke betroffen. Diese liegt im Boot-ROM des Prozessors, ein Teil welcher nicht mit einem Softwareupdate überschrieben werden kann, vor.
Entdeckt wurde der „Exploit“ von axi0mX. Sogleich wurde gezeigt, wie ein iPhone X innert weniger Sekunden geknackt werden kann.
HACKED! Verbose booting iPhone X looks pretty cool. Starting in DFU Mode, it took 2 seconds to jailbreak it with checkm8, and then I made it automatically boot from NAND with patches for verbose boot. Latest iOS 13.1.1, and no need to upload any images. Thanks @qwertyoruiopz pic.twitter.com/4fyOx3G7E0
— axi0mX@infosec.exchange (@axi0mX) September 29, 2019
Was bedeutet das
Das bedeutet nun, dass bei den betroffenen Geräten ein Jailbreakt durchgeführt werden könnten. Demzufolge könnte alternative Software sowie ältere iOS Versionen installiert werden.
Aber
Das ganze ist nur möglich, wenn das Gerät per USB an einen Computer angeschlossen ist. Über das Internet kann der Exploit nicht ausgeführt werden. Einen Neustart des Gerätes übersteht der Exploit auch nicht.
Betroffen sind folgende Geräte:
- iPhone 4s bis iPhone X
- iPad 2 bis iPad 7
- iPad mini 1 bis iPad mini 4
- iPad Pro 1 und 2
- Apple TV 3 bis 4K
- iPod touch 5 bis 7
Die neuen Geräte iPhone XS, iPhone XR, iPhone 11 und iPhone 11 Pro sind davon nicht betroffen.
Nun sollte das eher Apple weder dich beunruhigen. Wie beschreiben kann der Exploit nur durchgeführt werden, wenn das Gerät per USB an einen Computer angeschlossen wird. Da du dein Gerät nicht aus der Hand gibst, besteht keine Gefahr.
Für Apple ist die Entdeckung der Schwachstelle ein Imageschade, der bei den oben erwähnten Geräten nicht behoben werden kann.