Bestätigt: iOS 9.3.4 schließt Pangu-Lücke
Marco Jahn, den 4. August 2016Apple hat vor etwa einer Stunde mit iOS 9.3.4 ein „wichtiges“ Sicherheitsupdate veröffentlicht. Die Vermutungen gingen in die Richtung, dass damit der dem Pangu-Jailbreak zugrundeliegenden Sicherheitslücke behoben wurde. Jene Vermutungen hat Apple nun bestätigt.
Lücke im IOMobileFrameBuffer
Apple hat nun ein Support-Dokument veröffentlicht, das beschreibt, welche sicherheitsrelevanten Änderungen es in iOS 9.3.4 gegeben hat. Laut der Auflistung wurde eine Lücke behoben. Sie wurde im IOMobileFrameBuffer entdeckt. Als Entdecker der Schwachstelle nennt Apple das Pangu-Team. Laut Apple (und dem Jailbreak) war eine App in der Lage, beliebigen Code ins System einzuschleusen, der mit den Rechten des Kernels ausgeführt wird, womit die gesamte Sicherheitsarchitektur ausgehebelt werden kann.
Apple hat diese Lücke gestopft, indem der Umgang mit dem Speicher im IOMobileFrameBuffer verbessert wurde. Die Lücke soll auf iPhone 4s, iPad 2 und iPod touch der 5. Generation oder jeweils neuer existieren – mit anderen Worten: Auf allen Geräten, die iOS 9 ausführen können. Da der Pangu-Jailbreak die Lücke ausnutzte, dürfte damit wohl klar sein, dass der Jailbreak unter iOS 9.3.4 nicht mehr funktioniert.
Prinzipiell ist diese Lücke aufgrund ihrer Art relativ gefährlich, denn neben dem Jailbreak gibt es theoretisch die Möglichkeit, dass auch andere Apps die Schwachstelle für ihre Zwecke verwenden, um damit das System in ihre Gewalt zu nehmen oder Daten auszulesen, die für sie nicht verfügbar sein sollten.