Ein neu angekündigter iOS-Exploit könnte zu einem permanenten, unblockierbaren Jailbreak auf Hunderten von Millionen iPhones führen, so der Forscher axi0mX, der ihn entdeckt hat. Der Exploit, der als „checkm8“ bezeichnet wird, ist eine Bootrom-Schwachstelle, die Hackern tiefen Zugriff auf iOS-Geräte auf einer Ebene geben könnte, die Apple mit einem zukünftigen Software-Update nicht blockieren oder ausbessern könnte. Das würde es zu einer der größten Entwicklungen in der iPhone Hacking Community seit Jahren machen.
Der Exploit ist speziell ein Bootrom-Exploit, d.h. er nutzt eine Sicherheitsschwachstelle im ursprünglichen Code, die iOS-Geräte beim Booten laden. Und da es sich um ein ROM (Read-only Memory) handelt, kann es von Apple nicht durch ein Software-Update überschrieben oder gepatcht werden, so dass es hier bleiben wird. Es ist der erste bootrom-level Exploit, der öffentlich für ein iOS-Gerät seit dem iPhone 4 veröffentlicht wurde, das vor fast einem Jahrzehnt veröffentlicht wurde.
In einem anschließenden Tweet erklärte axi0mX, dass sie die Schwachstelle der Öffentlichkeit zugänglich gemacht haben, weil eine „Bootrom-Schwachstelle für ältere Geräte iOS für alle besser macht. Jailbreaker und Optimierungsentwickler werden in der Lage sein, ihre Telefone mit der neuesten Version zu knacken, und sie werden nicht auf älteren iOS-Versionen bleiben müssen, die auf einen Jailbreak warten. Sie werden sicherer sein.“
Hunderte von Millionen von iPhone-Geräten sind von der Schwachstelle betroffen: Jedes Gerät, das mit einem iPhone 4S (A5-Chip) über das iPhone 8 und das iPhone X (A11-Chip) beginnt, ist anfällig, obwohl es den Anschein hat, dass Apple den Fehler in den letztjährigen A12-Prozessoren behoben hat, so dass iPhone XS / XR und 11 / 11 Pro-Geräte nicht betroffen sein werden.
Es ist noch sehr früh für den Checkkm8-Exploit. Es gibt noch keinen tatsächlichen Jailbreak, was bedeutet, dass Sie nicht einfach ein Tool herunterladen, Ihr Gerät knacken und mit dem Herunterladen von Anwendungen und Änderungen an iOS beginnen können.
Entscheidend ist, dass die Verwundbarkeit auch das ist, was Jailbreaker vorerst als „tethered“ Exploit bezeichnen, was bedeutet, dass sie nur über USB ausgelöst werden kann. Es müsste auch jedes Mal über einen Computer aktiviert werden, was den Nutzen für einen praktischen Gefängnisausbruch gerade jetzt einschränkt. Es ist möglich, dass der Angriff zu einem „ungebundenen“ Jailbreak führt.
Angenommen, die Entwickler können checkm8 als Ausgangspunkt für iOS verwenden (was im Moment ein sehr großes „if“ ist), sind die Möglichkeiten fast endlos: permanent Jailbroken-Geräte, die aufgrund von Apple-Software-Updates oder widerrufenen Signaturen nicht zurückgesetzt werden können, heruntergradbare iOS-Geräte, die leicht auf frühere Versionen der Software zurückgesetzt werden können, Dual-Boot zwischen mehreren Versionen von iOS und mehr.
Es gibt auch Sicherheitsbedenken. Schändliche Akteure könnten die Schwachstelle nutzen, um Apples iCloud-Account-Sperren zu umgehen, mit denen gestohlene oder verlorene Geräte unbrauchbar gemacht werden, oder um vergiftete Versionen von iOS zu installieren, die Benutzerinformationen stehlen. Während Apple das Bootrom für seine neueren Geräte patchen kann, können die Hunderte von Millionen von iPhones, die es bereits gibt, nicht gepatcht werden, ohne die Hardware zu ersetzen.
Die iPhone Jailbreaking-Szene ist jedoch nicht annähernd so groß wie früher. Schon in den frühen Tagen des iPhone war es viel attraktiver, Apples Geräte zu knacken, um kundenspezifische Software zu installieren. Damals gab es keine Möglichkeit, Anwendungen von Drittanbietern zu installieren, und grundlegende Funktionen – wie anpassbare Hintergrundbilder für den Startbildschirm, einfaches Multitasking oder die Möglichkeit, Text zu kopieren und einzufügen – fehlten, so dass Jailbreaking der einzige Weg war, diese Funktionen zu erhalten. Im Laufe der Zeit wurde iOS um ein Vielfaches kompletter, was den meisten Benutzern weniger Grund zum Jailbreak gab, und Apple wurde besser darin, die Sicherheitslücken zu beseitigen, die es Entwicklern ermöglichen würden, Telefone mit Jailbreaks zu versehen.
Der Wert von iOS-Exploits ist ebenfalls stark gestiegen, da Apples Bug-Bounty-Programm für Exploits bezahlt und schattigere Gruppen diese zum Hacken von iOS-Geräten verwenden wollen. Das bedeutet, dass es weniger Anreize für Entwickler gibt, die jailbreakable Exploits finden, um sie zu veröffentlichen. (Eine jüngste „Flut“ von Exploits hat den Preis für iOS-Exploits auf nur 2 Millionen Dollar gedrückt, verglichen mit 2,5 Millionen Dollar bei Android.)
Es gibt immer noch eine aktive Gemeinschaft von Nutzern, die darauf bestehen, die totale Kontrolle über ihre Telefone und Tablets zu haben, aber eine Kombination aus geringerer Nachfrage nach den Vorteilen des Jailbreaking und dem Fehlen großer Exploits (insbesondere für neuere Geräte / Versionen von iOS) hat zu einer gewissen Stagnation in der Community geführt. Außerdem gibt es jetzt neue Alternativen wie AltStore, einen kürzlich eingeführten Workaround für die Installation nicht genehmigter Anwendungen auf iOS-Geräten, ohne den Aufwand eines Jailbreaks.
Der neue Exploit ist nicht die einzige aktuelle Entwicklung im Bereich der Gefängnisaufklärung. Im Laufe des Sommers hat Apple versehentlich eine Schwachstelle in iOS behoben und zum ersten Mal seit Jahren wieder moderne Geräte für Jailbreaks geöffnet. Und während das Loch schnell gepatcht wurde, löste es eine Welle von jailbreaking iPhones aus.
Es ist noch zu früh, um zu sagen, ob der Checkkm8 zu einem neuen goldenen Zeitalter für hackbare iPhones führen wird, obwohl viele Mitglieder der Jailbreak Subreddit extrem optimistisch sind. Ein Benutzer proklamierte, dass dies „buchstäblich das Größte ist, was je im Jailbreaking passiert ist“, aufgrund des Umfangs des Exploits. So oder so, angesichts der Art des Exploits und des Umfangs der von ihm betroffenen Geräte, wird es etwas sein, das man in Zukunft überwachen sollte.