• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Checkm8: neuer Exploit für iPhone 4S bis iPhone X

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.742
Checkm8: neuer Exploit für iPhone 4S bis iPhone X
Sicherheit-Security-Fehler-Bug-1-700x401.jpg



Auch wenn sich der Jailbreak-Hype, was Endanwender betrifft, in den letzten Jahren sehr gelegt hat: Für Sicherheitslücken in iOS werden nach wie vor hohe Summen gezahlt. Seit Ende letzter Woche kursiert ein neuer, durchaus ernst zu nehmender, Exploit.

Der Exploit betrifft alle Geräte vom iPhone 4S bis hin zum iPhone X, das sind somit alle Prozessoren vom A5 bis zum A11. Das größte Problem: Der Fehler taucht im Bootrom auf, damit ist es möglich, die Geräte zu patchen. Bisher wurde nur die Sicherheitslücke an sich auf GitHub veröffentlicht und dokumentiert. Die passenden Jailbreaks werden jedoch nicht lange auf sich warten lassen.
Checkm8 – wie hoch ist das Risiko?


Um wirklich unautorisierten Zugriff auf ein Gerät zu erhalten, ist physischer Zugriff notwendig. Ist dieser gegeben, kann die Schadsoftware potenziell eingespielt werden. Apple hat den Fehler im Bootrom bereits letztes Jahr behoben, der Jailbreak wurde aus dieser Behebung nachträglich nachgestellt (reverse engineered). Der neue Exploit war heute Morgen bereits Thema bei uns im Podcast.

Via GitHub
 
  • Like
Reaktionen: saw

Bifang

Alkmene
Registriert
30.12.10
Beiträge
34
Ihr schreibt: "Der Fehler taucht im Bootrom auf, damit ist es möglich, die Geräte zu patchen."
Das muss aber heißen: "Der Fehler taucht im Bootrom auf, damit ist es NICHT möglich, die Geräte zu patchen."
Oder?!
 

Butterfinger

Kaiser Alexander
Registriert
28.04.15
Beiträge
3.933
"Der Fehler taucht im Bootrom auf, damit ist es möglich, die Geräte zu patchen."
Vielleicht meint er Jailbraken? Ansonsten hast du recht, da Apple keine Möglichkeit sieht, aktuell, das Problem zu beheben. Sammelklage kommt bestimmt in USA.

Die passenden Jailbreaks werden jedoch nicht lange auf sich warten lassen.
Ich dachte es gibt ihn schon? https://twitter.com/axi0mx/status/1177542201670168576?s=12 und der GitHub Link von dir?

Siehe https://www.computerbase.de/2019-09/boot-rom-exploit-checkm8-iphone-ios/
Derzeit lässt sich der Exploit aber nur „tethered“ nutzen, was bedeutet, dass alle Änderungen nach einem Neustart rückgängig gemacht werden. Ein lauffähiger und tiefgreifender Jailbreak ist daher derzeit noch nicht erreichbar.