Jailbreak: Update für iPhone und iPad behebt vier der fünf verwendeten Sicherheitslücken

Stefan Keller, den 20. März 2013
iOS 6
iOS 6

Apple hat gestern am frühen Abend ein Update für iPhone, iPad und iPod touch veröffentlicht. Während von der Beta-Version von iOS 6.1.3 bereits bekannt war, dass zumindest eine der für den Jailbreak verwendeten Sicherheitslücken behoben wurde, hat Apple inzwischen ein Support-Dokument veröffentlicht, das alle Änderungen an der Sicherheit aufzählt.

Wie einer der Entwickler des Jailbreak-Tools evasi0n in einem Interview verkündete, wurden „mindestens“ fünf Sicherheitslücken in iOS 6 ausgenutzt, um den Jailbreak zu realisieren. Laut @planetbeing, wie David Wang bei Twitter heißt, wird jeder dieser Fehler benötigt, um ein iOS-Gerät erfolgreich aufzusperren. In einer Beta-Version von iOS 6.1.3 wurde außerdem festgestellt, dass Apple wenigstens eine der Lücken behoben hat.

Inzwischen ist das Support-Dokument online, das aufschlüsselt, welche sicherheitskritischen Fehler in iOS 6.1.3 behoben wurden. Insgesamt wurden sechs Lücken geschlossen, von denen vier auf die Kappe der Evad3rs geht, die sogar namentlich im Dokument genannt wurden. Neben dem Bug, bei dem mit einigen Verrenkungen die Telefon-App trotz Code-Sperre ausgelesen werden konnte, gibt es nur eine weitere Lücke, die nicht von den Evad3rs gefunden wurde. Diese befindet sich in WebKit und erlaubte das Einschleusen von Programmcode. Der Fehler war dabei in der Verarbeitung von SVG-Dateien zu finden.

Von den evad3rs stammen die Lücken in dyld, die die Ausführung von nicht-signiertem Code erlaubte, eine Lücke im Kernel, bei der die Struktur im Speicher ausgelesen werden konnte, ein Problem bei Lockdown, das Dateirechte änderte, wenn ein Gerät von einem Backup zurückgespielt wurde und das Problem beim Verbinden mit einem USB-Kabel, das es ermöglichte, Programmcode mit root-Rechten auszuführen.


Ähnliche Nachrichten