Der italienische Forscher
Luca Todesco , der in den letzten Jahren nach Schwachstellen in iOS gesucht hat, hat
checkra1n veröffentlicht , ein neues Jailbreak-Dienstprogramm auf Exploit-Basis, das Schwachstellen in einem A5-A11-
Gerätedownloader ausnutzt. Die Gefahr besteht darin, dass er eine „Sicherheitslücke“ nutzt, die Apple mit einem Software-Update nicht beheben kann.
Lesen Sie mehr über die Gefahr von Schecks und wie Angreifer damit umgehen können, sagte
Sergey Nikitin , stellvertretender Leiter des Laboratoriums für Computerforensik der Gruppe IB. Bonus - iPhone 7 Jailbreak-Video.
Jailbreak checkra1n ist rausgekommen, was bedeutet das?
Dies bedeutet, dass Benutzer aller iOS-Geräte mit älteren Prozessoren sich jetzt deutlich weniger sicher fühlen können. Konkret sind alle Apple-Mobilgeräte unter dem iPhone 10 anfällig.
Welche iOS-Version ist anfällig?
Tatsache ist, dass die gefundene Sicherheitslücke Hardware ist und nicht von der iOS-Version abhängt. Der anfällige Code befindet sich in dem Teil der Hardware des Geräts, der während der Produktion einmal aufgezeichnet wird. Daher ist es programmgesteuert unmöglich, diese Sicherheitsanfälligkeit zu schließen.
Was ist die gefahr
Wenn Sie den Kennwortcode kennen und physischen Zugriff auf das Gerät haben, können Sie Daten vollständig daraus extrahieren, indem Sie das gesamte Dateisystem kopieren. In der Regel ist es ohne Jailbreaking möglich, mit iTunes Backup nur einen kleinen Teil der Daten zu kopieren.
Noch was
Ja, da das Herunterladen von beliebigem Code jetzt vertrauenswürdig ist, können Sie das Gerät in eine "spezielle" infizierte Version von iOS laden. Vor dem Neustart verwendet der Benutzer eine derart gefährdete Version von iOS, die mit den Daten des Benutzers alles tun kann.
Es stellt sich heraus, Jailbreak funktioniert nur bis zum Neustart?
Richtig, da die Sicherheitsanfälligkeit im Bootloader ausgenutzt wird, ist nach dem Neustart die Ausführung von nicht vertrauenswürdigem Code nicht mehr möglich. Sie müssen den Hacking-Vorgang bei jedem Start wiederholen.
Was gibt dies dem durchschnittlichen Benutzer?
Sie können einen inoffiziellen Anwendungsspeicher installieren, das Betriebssystem ändern, Raubkopien von Anwendungen installieren usw. Natürlich geht auch die wichtigste iOS-Sicherheitsfunktion verloren - das System deaktiviert alle Sicherheitsfunktionen und nicht vertrauenswürdiger Code, einschließlich Malware, kann dort ausgeführt werden.
Was gibt dies dem Sicherheitsforscher?
Dies ist eine einmalige Gelegenheit, jede iOS-Version zu erkunden, Schwachstellen zu finden und diese über Bug-Hunting-Programme zu melden. Bisher beschränkten sich die Forscher nur auf bestimmte Versionen von iOS, für die sie bereits einige Sicherheitslücken gefunden hatten, und es bestand die Möglichkeit, vollen Zugriff zu erhalten. Da es sich jedoch um eine Hardware-Sicherheitsanfälligkeit handelt, können Sie jede Version von iOS installieren und untersuchen, einschließlich der aktuellsten Version 13.2.2. Bisher war dies nur bei speziellen „Prototypen“ möglich, die ein normaler Sicherheitsforscher nicht bekommen konnte.
Wie können Betrüger davon profitieren?
Ein wunderbares Diebstahlsicherungssystem wurde in iOS eingebaut. Selbst wenn Sie das Gerät in den ursprünglichen Zustand zurücksetzen, kann es nicht aktiviert werden, ohne die Apple-ID und das Kennwort zu kennen. Somit könnte das gestohlene Gerät an Ersatzteile gehen (und auch nicht an alle seine Elemente). Jetzt können Sie diese Aktivierung programmgesteuert umgehen und versuchen, ein solches Gerät zu verkaufen. Mit einem solchen Umweg ist es leider nicht möglich, Ihre Apple-ID zu binden und die Apple-Dienste und die mobile Kommunikation zu nutzen. So wird das iPhone zu einer Art iPod. Dies bedeutet jedoch, dass in Kürze eine große Anzahl von Betrügern auf den Message Boards erscheinen wird, die versuchen werden, solche "pseudoaktivierten" Telefone zu verkaufen. Sei wachsam!
Was zu tun ist?
Da es sich bei der Sicherheitsanfälligkeit um Hardware handelt, besteht die einzige Möglichkeit darin, das Gerät durch ein neues zu ersetzen. Geräte ab 2018 sind nicht betroffen. Wie iPhone XR, XS, etc.
Was ist zu erwarten?
Höchstwahrscheinlich wird es möglich sein, Code-Passwörter für iPhone 4S und 5 mit brachialer Gewalt zu knacken. Und die eingeschränkte Möglichkeit, Code-Passwörter für iPhone 5S zu suchen, hat sich herausgestellt (eine begrenzte Anzahl von Versuchen). Aus diesem Grund empfehlen wir, für alle anfälligen Geräte das alphanumerische Kennwort auf 8 Zeichen festzulegen.