Apple sperrt mit Update auf iOS 6.1.3 Jailbreaker aus

MobileMobile OSSicherheitSicherheitsmanagement

Das Update beseitigt sechs Sicherheitslücken, darunter auch die Mitte Februar entdeckte Passcode-Lücke. Es steht für iPhone, iPad und iPod Touch bereit. Der Jailbreak “evasi0n” funktioniert nach dem Update auf iOS 6.1.3 nicht mehr.

Apple hat iOS 6.1.3 zum Download bereitgestellt. Das Update ist für iPhone 3G S und neuer, iPad 2 und neuer sowie iPod Touch ab der vierten Generation verfügbar. The Next Web weist darauf hin, dass vier der sechs Patches für iOS 6.1.3 von einem Nutzer namens “evad3rs” entdeckt wurden. Dabei handelt es sich dem Blog zufolge um das Team, das hinter der Entwicklung des Jailbreak “evasi0n” steht, dem ersten Untethered Jailbreak für iOS 6.1.

ios-613-300

“iOS 6.1.3 ist erhältlich. Allerdings sollten Sie ihr Gerät nicht aktualisieren, außer Sie wollen es nicht wieder freischalten oder Sie müssen das Upgrade durchführen, weil Sie Probleme haben, die Sie sonst nicht lösen können”, schreiben die Hacker auf Reddit. Gegenüber Forbes kündigten die evasi0n-Macher allerdings schon Ende Februar an, sie würden eine Reihe weiterer Lücken kennen, die Grundlage für weitere Jailbreaks sein könnten.

Mit dem Update behebt Apple auch endlich eine bereits Mitte Februar entdeckte Sicherheitslücke. Diese ermöglicht es, die aktivierte Gerätesperre ohne Passwort aufzuheben. Unbefugte können dann persönliche Daten einsehen oder auch beliebige Telefonnummern anrufen. Der Hack gibt auch alle Kontakte und die gespeicherten Bilder preis. Außerdem lassen sich Sprachnachrichten abhören.

iOS 6.1.3 beseitigt zudem fünf weitere Schwachstellen. Darunter ist ein Loch in Webkit, das zwei Mitarbeiter von MWR InfoSecurity Anfang März auf dem Hackerwettbewerb Pwn2Own demonstrierten. In Kombination mit einer Kernel-Lücke in Windows 7 konnten sie über Google Chrome Schadcode einschleusen und außerhalb der Sandbox des Browsers ausführen. Ein Opfer muss dafür lediglich zum Besuch einer manipulierten Website verleitet werden.

Weitere Schwachstellen stecken einer Sicherheitswarnung von Apple zufolge in den Komponenten dyld, Kernel, Lockdown und USB. Sie lassen sich unter anderem ausnutzen, um unsignierten Code einzuschleusen, Dateiberechtigungen zu verändern oder Code im Kernel auszuführen.

[mit Material von Lance Whitney, News.com]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.