Apple führt alte Sicherheitslücke wieder ein: iOS 12.4 löchrig
Rühmte sich Apple vor einigen Tagen noch mit einem ausgeweiteten Programm zum Finden von Sicherheitslücken, ist dem iPhone-Hersteller nun ein peinlicher Fehler unterlaufen. Mit iOS 12.4 öffnete das Unternehmen eine Lücke, die man zuvor bereits mit iOS 12.3 geschlossen hatte.
iOS 12.4: Aufgewärmte Sicherheitslücke ermöglicht Jailbreak
Überraschend musste iOS-Entwickler Ahmed Aldeab in den vergangenen Stunden feststellen, dass Apple im jüngsten Update auf iOS 12.4 eine gravierende Sicherheitslücke wieder geöffnet hatte. Der Fehler erlaubt es entsprechend angepassten Apps beliebigen Code auf einem iPhone oder iPad auszuführen und ist damit ein kritischer Fehler.
Diese nun wieder geöffnete Lücke hat den Nebeneffekt, dass auch ein Jailbreak mit iOS 12.4 derzeit wieder möglich ist. Davon ausgenommen sind lediglich Geräte mit Apples A12-Chip, wie beispielsweise die aktuellsten iPhone-Modelle – also das iPhone XS und XR.
Ein Blick in die nahe Zukunft, hier einige der neuen Features von iOS 13:
Apple schließt Lücke in iOS 12.3 und öffnet sie wieder mit iOS 12.4
Wie heise berichtet, handelt es sich bei der Schwachstelle (CVE-2019-8605), um eine vom Forscher Ned Williamson in Zusammenarbeit mit Google Project Zero gefundene Lücke, die man schon im vergangenen Frühjahr entdeckt und bei Apple gemeldet hatte. In Apples Dokumentation zu den Sicherheitsupdates in iOS 12.3 schreibt das Unternehmen zu dem Fehler: „Ein in böswilliger Absicht erstelltes Programm kann möglicherweise willkürlichen Code mit Systemrechten ausführen“.
Das Problem dürfte zwar die Jailbreak-Gemeinde erfreuen, die nun ihre alten Geräte auf iOS 12.4 aktualisieren und wieder „entsperren“ können. Gleichzeitig kann sie aber für normale iPhone-Nutzer eine Gefahr darstellen. So sei es möglich, dass man die Lücke in Kombination mit einem anderen Fehler – beispielsweise in WebKit – aus der Ferne ausnutzen könne. Es wird daher wohl nicht lange dauern, bis Apple iOS 12.4.1 zum Download anbietet.
