iOS 9.2: Jailbreak offenbar per Browser möglich

Peinlich !55
Die Sicherheitslücken, die sich der Jailbreak zunutze macht, sind auch in den aktuellen iOS-9-Versionen nicht behoben
Die Sicherheitslücken, die sich der Jailbreak zunutze macht, sind auch in den aktuellen iOS-9-Versionen nicht behoben(© 2015 CURVED)

Einem Hackerteam ist es offenbar gelungen, eine Sicherheitslücke in iOS 9 für einen Remote-Jailbreak auszunutzen. Um Zugriff auf ein iPhone zu erlangen, wäre somit nur der Besuch einer präparierten Webseite nötig. Das Sicherheitsunternehmen Zerodium hatte auf einen solchen Exploit einen Preis von einer Million Dollar ausgeschrieben, der nun anscheinend ausbezahlt wird, wie das Unternehmen auf Twitter mitteilt.

Ein Jailbreak für iOS 9 ist eigentlich nichts Neues: Dem chinesischen Hackerkollektiv Pangu war es bereits Mitte Oktober gelungen, einen Jailbreak für Apples mobiles Betriebssystem auf die Beine zu stellen. Die Durchführung benötigte allerdings Zusatzsoftware und den Anschluss des iPhones an einen Windows-PC. Das alles soll bei dem Remote-Jailbreak entfallen.

Jailbreak auch mit iOS 9.1 und 9.2b

Hier genüge es, einfach eine Webseite anzusurfen. Den Angaben von Zerodium zufolge funktioniert das sogar mit iOS 9.1 und iOS 9.2b. Die Sicherheitslücken, die Pangu sich zunutze gemacht hat, sind in diesen Versionen hingegen bereits gestopft. Braucht Ihr also bald bloß eine Jailbreak-Seite ansurfen, um Euer iPhone 6s zu entsperren? Daraus wird wohl nichts, denn Endnutzer werden vom Jailbreak anscheinend nicht profitieren – im Gegenteil: Zerodium hat die Entsperr-Methode für eine Million Dollar ausgeschrieben, um sie gewinnbringend weiterzuverkaufen.

Zerodium zählt eigenen Angaben zufolge Unternehmen aus den Bereichen Rüstung, Technologie und Finanzen zu seinen Kunden. Auch Regierungsorganisationen gehörten dazu. Im besten Fall kauft Apple die Informationen über die iOS-9-Sicherheitslücke also selbst, aber dadurch würde Zerodium möglicherweise Profit entgehen. Vielleicht findet Cupertino auch selbst einen Weg, die Löcher zu stopfen. Da nicht klar ist, wofür die Jailbreak-Methode genutzt werden wird, wäre das nur wünschenswert.


Weitere Artikel zum Thema
Insta­gram: Nun könnt Ihr Live-Videos in Stories einbin­den
Auch der CURVED-Instagram-Account könnte mit dem neuen Feature einen Livestream starten – in der Theorie
Instagram ermöglicht jetzt auch das Starten von Live Videos in Euren Stories. Die neue Funktion unterliegt allerdings kleineren Einschränkungen.
WhatsApp: Dieses unbe­kannte Sicher­heits­fea­ture sorgt für viel Aufruhr
Jan Johannsen1
WhatsApp: Benachrichtigungen über geänderte Sicherheitsnummern müsst Ihr extra anschalten.
Kennt Ihr die Sicherheitsnummer unter WhatsApp? Warum dieses Sicherheitsfeature wichtig ist – und warum es derzeit heftig diskutiert wird.
WhatsApp: Phis­hing-Betrü­ger locken mit Gratis-Inter­net
Diese Betrüger-Webseite lockte vor einigen Monaten mit dem Videoanruf-Feature von WhatsApp
Erneut ist ein gefährlicher Kettenbrief in WhatsApp unterwegs: Betrüger wollen ahnungslose Nutzer mit Gratis-Internet in die Falle locken.