checkm8: Unpatchbarer Jailbreak funktioniert auf Millionen von iPhones
Jonny Random, den 29. September 2019
Zahlreiche iPhones sind von einem neuen Jailbreak anfällig, mit dem sich noch deutlich mehr anstellen lässt als nur die Installation alternativer App Stores zu erledigen. Er heißt checkm8 und sein Entdecker nutzt eine Schwachstelle in der Hardwarearchitektur des iPhones.
Viele iOS-Geräte sind für einen neu entdeckten Jailbreak anfällig. checkm8, so der Name des Angriffs, nutzt eine Schwachstelle in der Prozessorarchitektur von Apples A-Series-Chips. Die Lücke steckt im ROMBoot-Sektor der CPUs, das bedeutet, sie kann nicht mehr nachträglich von Apple durch ein Patch von iOS geschlossen werden.
checkm8 funktioniert bis zum iPhone X
Wie der Entdecker von checkm8 mitteilte, funktioniert checkm8 ab dem iPhone 4s und Geräte bis zum iPhone X mit dem A11 Bionic-CPU sind dafür anfällig. Den letzten Jailbreak dieser Qualität hatte man auf dem iPhone 4 im Jahr 2009 entdeckt.
[mn-twitter id=“1177542201670168576″]
Am iPad sind ebenfalls zahlreiche Modelle betroffen, bis hinunter zum iPad 2.
Mit checkm8 lassen sich aber nicht nur Apps am App Store vorbei auf iPhone und iPad installieren, es können auch frühere iOS-Versionen oder parallele iOS-Instanzen auf iOS-Geräten installiert werden. Auch Custom ROMs lassen sich zum laufen bringen. checkm8 ist somit eher ein Werkzeug für Sicherheitsexperten und Entwickler, wie die meisten heute entwickelten Jailbreaks. Auch der erste Jailbreak für watchOS, über den wir in dieser Meldung berichtet hatten, dürfte weniger von Endnutzern verwendet werden.
Den letzten Jailbreak unter iOS hatte Apple mit dem Update auf iOS 12.4.1 geschlossen.