Jailbreak
21.08.2019, 09:09 Uhr
iPhone-Sicherheit durch iOS-Lücke bedroht
Apple aktualisiert sein mobiles Betriebssystem – und öffnet eine bereits geflickte Sicherheitslücke.
Kürzlich hat Apple ein Update für sein mobiles Betriebssystem veröffentlicht – iOS Version 12.4. Dummerweise haben die Cupertiner mit dem Entwicklercode hinter iOS 12.4 eine bereits geschlossene Sicherheitslücke wieder geöffnet. – Natürlich versehentlich.
Kurz darauf hat der Sicherheitsforscher und Programmierer Pwn20wnd, so sein Pseudonym im Netz, das iPhone «gejailbreaked», wie unter Anderem Watson.ch vermeldet. Ein Jailbreak ist dazu da, Nutzungsbeschränkungen bei Smartphones zu umgehen. So können beispielsweise vom Hersteller unerwünschte Programme installiert oder gesperrte Funktionen entsperrt werden.
Für Fachleute ist das zwar spannend – allerdings öffnet es auch Cyberkriminellen Tür und Tor, denn: dass ein Jailbreak durchgeführt werden kann, bedeutet auch, dass bösartige Apps auf das Telefon gelangen können und dort die sogenannte Sandbox, die Apps voneinander abschirmt, umgangen werden kann und eine Malware-verseuchte App von einer «gesunden» App Daten stehlen könnte.
Betroffen von dem Problem sind alle iPhone-User die iOS 12.4 oder eine iOS Version UNTER 12.3 verwenden. Lediglich iOS 12.3-User sind momentan sicher, da in die Lücke mit 12.3 geschlossen wurde.
Was jetzt? iPhone-User mit besagten iOS-Versionen sollten beim Installieren von neuen Apps und Surfen im Internet äusserst vorsichtig sein. Auch im offiziellen App Store von Apple könnten sich schwarze App-Schafe befinden. Laden Sie sich deshalb nur Apps herunter, deren Herkunft völlig unzweifelhaft ist. Augenmerk gilt hier dem Hersteller, denn auch eine prinzipiell sichere App kann vom Aussehen her einfach kopiert werden. Auch beim Surfen kann es zu Attacken kommen, ohne dass User dies mitkriegen. Deshalb ist auch dort Vorsicht geboten.
Apple ist des Problems bereits gewahr und arbeitet an einer Lösung. Diese wird hoffentlich bald mit dem Update auf iOS 12.4.1 kommen.