21.08.2019
Voller Systemzugriff
Sicherheitslücke in iOS ermöglicht Jailbreak
Autor: Florian Bodoky
COME 2 US / Shutterstock.com
Apple hat im Rahmen des Updates auf iOS 12.4 einen alt bekannten Fehler wieder verteilt, der Angreifern einen vollen Systemzugriff via Jailbreak erlaubt.
Kürzlich hat Apple für sein mobiles iOS-Betriebssystem das Update auf Version 12.4 veröffentlicht. Dabei ist den Entwicklern aus Cupertino ein Fehler unterlaufen, wodurch eine bekannte und geschlossene Sicherheitslücke wieder im System eingeschleust wurde.
Kurz darauf hat der Sicherheitsforscher und Programmierer Pwn20wnd, so sein Pseudonym im Netz, das iPhone "gejailbreaked", wie das Portal Watson.ch meldet. Ein Jailbreak dient dazu, Nutzungsbeschränkungen bei Smartphones zu umgehen. So können beispielsweise vom Hersteller unerwünschte Programme installiert oder gesperrte Funktionen entsperrt werden.
Für Fachleute ist das zwar spannend – allerdings öffnet es auch Cyberkriminellen Tür und Tor. Denn über einen Jailbreak werden grundlegende Sicherheitsfunktionen des Systems, wie etwa das Sandboxing zur Isolation von Apps, übergangen. Eingeschleuste Schadsoftware kann diese Lücke nutzen, um Manipulationen an iPhones oder iPads vorzunehmen.
Kurz darauf hat der Sicherheitsforscher und Programmierer Pwn20wnd, so sein Pseudonym im Netz, das iPhone "gejailbreaked", wie das Portal Watson.ch meldet. Ein Jailbreak dient dazu, Nutzungsbeschränkungen bei Smartphones zu umgehen. So können beispielsweise vom Hersteller unerwünschte Programme installiert oder gesperrte Funktionen entsperrt werden.
Für Fachleute ist das zwar spannend – allerdings öffnet es auch Cyberkriminellen Tür und Tor. Denn über einen Jailbreak werden grundlegende Sicherheitsfunktionen des Systems, wie etwa das Sandboxing zur Isolation von Apps, übergangen. Eingeschleuste Schadsoftware kann diese Lücke nutzen, um Manipulationen an iPhones oder iPads vorzunehmen.
Betroffen von dem Problem sind alle Apple-User die iOS 12.4 oder eine iOS Version unterhalb 12.3 verwenden. Lediglich iOS-12.3-User sind momentan sicher, da in dieser Version Lücke mit 12.3 geschlossen wurde.
iPhone-User mit besagten iOS-Versionen sollten beim Installieren von neuen Apps und Surfen im Internet daher äußerst vorsichtig sein. Auch im offiziellen App Store von Apple könnten sich schwarze App-Schafe befinden. Laden Sie sich deshalb nur Apps herunter, deren Herkunft völlig unzweifelhaft ist. Apple ist der Fehler bekannt und arbeitet an einer Lösung. Diese wird wahrscheinlich in Kürzemit dem Update auf iOS 12.4.1 kommen.
Swissbit
Speicherkarten mit Lizenzschutz-Vorbereitung
Die Swissbit-Speicherkarten der neuen Serie PS-66(u) unterstützen die Out-of-the-box-Nutzung der CodeMeter-Technologie für Softwareschutz und Lizenzverwaltung von Wibu-Systems.
>>
Auktion
136.000 Euro für ein altes iPhone
In den USA wurden Apple-Produkte und Devotionalien zu teilweise gewaltigen Summen versteigert. Eine von Steve Jobs signierte Visitenkarte brachte 167.000 Euro.
>>
WWDC 24
Apple Worldwide Developers Conference ab 10. Juni 2024
Apple informiert, dass die Worldwide Developers Conference (WWDC) vom 10. bis 14. Juni 2024 online stattfindet. Für Entwickler und Studierende wird es am Eröffnungstag die Möglichkeit geben, persönlich bei einer speziellen Veranstaltung im Apple Park mit dabei zu sein.
>>
Magic6 RSR Porsche Design
Honor bringt zweites Smartphone mit Porsche Design
Das Honor Magic6 RSR ist ein Oberklasse-Smartphone, bei dessen Entwicklung Porsche Design mit an Bord war. Entsprechend gibt es einige optische Anklänge an die klassischen Sportwagen.
>>