[Jailbreak] unc0ver für iOS 12.4 ist da

Dass ich das noch erleben darf! Gemeint ist ein nagelneuer Jailbreak, der dank einer Lücke in iOS 11 bis 12.4 möglich wird. Zum ersten Mal seit Langem lassen sich Apples Sicherheitsfunktionen in der aktuellen iOS-Version durch einen öffentlich verfügbaren Jailbreak aushebeln.

Jailbreaks werden nur möglich, weil eine Lücke in Apples ausgeklügeltem System dafür sorgt, dass man dieses durchbrechen kann. Und so ist es seit langem mal wieder durch eine schwerwiegende Lücke im Kernel möglich, einen Jailbreak durchzuführen. Manipulierte Apps sind demnach in der Lage, beliebigen Code mit  Systemrechten auf iPhone und iPad auszuführen. Dies macht sich das  Jailbreak-Tool Unc0ver zunutze.  Damit gibt es zum ersten Mal seit Jahren wieder einen  öffentlich frei verfügbaren Jailbreak für die jüngste und aktuelle iOS-Version.

Möglich ist der Jailbreak für alle iOS-Geräte mit iOS 12, allerdings nicht für jene mit Apples A12-Chip, den man in Apples iPhone XR und XS findet. [...] Bei der nun wieder vorhandenen Schwachstelle handelt es sich offenbar  um CVE-2019-8605, die ein Sicherheitsforscher aus Googles Project Zero im Frühjahr gefunden und an Apple gemeldet hatte. "Ein in böswilliger  Absicht erstelltes Programm kann möglicherweise willkürlichen Code mit  Systemrechten ausführen", warnte Apple damals. [...]

Den im Chromium-Bug-Tracker veröffentlichten Exploit machte sich auch  die Jailbreak-Szene zunutze, um iOS 12.2 zu knacken, nachdem Apple mit  iOS 12.3 (und macOS 10.14.5) einen Patch ausgeliefert hatte. Das Use-After-Free-Problem im Kernel beseitigt iOS 12.3 "durch eine  verbesserte Speicherverwaltung", erklärte Apple. Warum die Lücke in iOS 12.4 wieder vorhanden ist, bleibt vorerst unklar. [via]

A12-A12X users:

If you are on iOS 12.0-12.2 -> Stay
If you are on iOS 12.3-12.3.1 -> Update to iOS 12.4

We have already gotten unsigned code execution working without PAC bypass and we are working on more but it’s still better to stay on a firmware with a (possible) PAC bypass.

— Pwn20wnd is reviving 0-Days (@Pwn20wnd) 20. August 2019

Aber eins muss klar sein: Was Jailbreaker freut, ist für alle anderen Benutzer eine große Gefahr die ihre Sicherheit beeinflusst, weil das Gerät auf dem sie all ihre persönlichen Daten mit sich herum tragen, angreifbar ist. Denn eine Sicherheitslücke wird nicht nur von Jailbreaken für ihren "positiven Hack" verwendet, sondern auch von Dritten die damit ernsthaft Schindluder treiben könnten.

Durchführung

An dieser Stelle gibt es ein Video Tutorial, welches einen Schritt-für-Schritt durch den Prozess bringt.

Ressourcen

• unc0ver Github Repo - The most advanced jailbreak tool
• Twitter-Account - @Pwn20wnd
• Video-Anleitung