Datenschutz - Symbolbild

27. September 2019

Roman van Genabith

checkm8 bis einschließlich iPhone X: Diesen Jailbreak kriegt Apple nicht weg

Es ist eine Nachricht mit Seltenheitswert: Den Jailbreak checkm8 kann Apple nach Angaben seines Schöpfers nicht beseitigen, zumindest nicht auf Geräten, die schon verkauft wurden. Er ist ein Bestandteil der Hardware und dies bis ins iPhone X hinein. Geräte ab dem iPhone 4s sind dafür anfällig.

Jailbreaks sind heute etwas aus der Mode gekommen: Die Zeiten alternativer App Stores sind zumindest so lange vorbei, bis der US-Gerichtshof oder eine andere Instanz das App Store-Quasi-Monopol bricht, doch die Nachfrage nach Apps am App Store vorbei ist heute auch deutlich geringer als in früheren Jahren von iOS. Sicherheitsforscher und Freigeister sind aber noch immer an Jailbreaks interessiert, denn sie helfen ihnen dabei zu verstehen, wie die Sicherheitsmechanismen von iOS funktionieren.

Vor diesem Hintergrund dürfte checkm8 bei vielen Experten für leuchtende Augen sorgen, wenn er hält, was dessen Entwickler verspricht.

Hardwarebasiert unpatchbar

checkm8 ist ein Jailbreak, für den hunderte Millionen Geräte anfällig sind, so dessen Entwickler auf Twitter.

Der Grund: checkm8 nutzt eine Schwachstelle im Bootrom-Sektor des Prozessors und der kann nur gelesen, aber nicht verändert werden. Apple hat also keine Chance, hier durch ein software-Patch einzugreifen. Anfällig für diesen Jailbreak sind laut Angaben von axi0mX, so nennt sich der Verfasser, alle iPhones ab dem iPhone 4s bis zum iPhone X anfällig, das den recht fortschrittlichen A11 Bionic-CPU enthält. Dies wäre der erste Jailbreak dieser Qualität seit dem iPhone 4.
Beim iPad sind Geräte bis zum iPad 2 für den Jailbreak anfällig, daneben verschiedene iPod Touch-Generationen.

Sicherheit - Symbolbild
Sicherheit – Symbolbild

Diese Anfälligkeit erlaubt noch eine Menge mehr: Damit kann man iOS-Versionen downgraden, auch wenn Apple dies nicht mehr vorsieht, mehrere Instanzen von iOS auf dem selben Gerät laufen lassen und sogar andere Systeme auf der Apple-Hardware installieren.

Funktioniert das alles so wie von axi0mX versprochen? Wir haben es nicht ausprobiert und überlassen das auch lieber Leuten, die gute Gründe für den Versuch haben.

Weitere Artikel

iOS 13.1.1 / iPadOS 13.1.1 für alle: Schließt Tastatur-Sicherheitslücke und behebt andere Mängel

Amazon Popcorn-Woche: bis zu 50 Prozent auf Filme und Serien!

17 Gedanken zu „checkm8 bis einschließlich iPhone X: Diesen Jailbreak kriegt Apple nicht weg“

    • Was sollen sie denn auch schreiben? „Alle iPhones via USB-Verbindung hackbar“!? Apple verspielt hier weiter seinen Ruf und damit auch die Rechtfertigung ihres Preisniveaus. Bravo, weiter so🥴
      • Der Lightning Port ist bei Sicherheitsbewussten sowieso beim sperren des iPhones abgeschaltet. Von daher eine blödsinnige Meldung.
      • Das mag ja sein, ist aber irrelevant da der exploit im DFU mode aufgespielt wird welcher keine solchen Beschränkungen aufweist/aufweisen kann nach Nutzen des exploits ist es auch möglich sämtliche Sicherheitsmechanismen selbst SEP rauszupatchen. Man stelle sich zB ein Ladekabel vor welches über eine entsprechende Ipsw das iDevice in den DFU Mode schickt und danach diese Sicherheitslücke ausnutz. Praktisch nun möglich
  6. Es geht doch nicht um den Jailbreak. Es geht um eine riesengroße Sicherheitslücke, die nicht gepatcht werden kann. Der Jailbreak ist nur eine Auswirkung des Ganzen. Das genau solche Lücken von den gewerbsmäßigen Knackern für das Öffnen von Geräten gebraucht werden ist auch bekannt. Vielleicht ist das ja genau die Lücke, die die Firma aus Israel für Ihre Boxen nutzt… Blöd ist nur, dass der Mythos von Apple-Sicherheit jetzt Kratzer bekommt.
  7. Es geht nicht nur um einen Jailbreak sondern um die möglichkeit, icloud vom iphone zu entfernen. Dadurch können geklaute oder gesperrte geräte wieder aktiviert und verwendet werden.

Die Kommentare sind geschlossen.