Jailbreak „Checkm8“ für iPhones ab 4S bis X

Ein Sicherheitsforscher mit dem Nick „Axi0mX“ hat einen neuen Jailbreak namens Checkm8 (checkmate=schachmatt) für iOS-Geräte gefunden und auch veröffentlicht, der iPhones, iPads und iPods betrifft, die die Apple-Chipsätze A5 bis A11 nutzen. Die betroffenen Chipsätze wurden in Produkte eingebaut, die zwischen 2011 und 2017 herauskamen – vom iPhone 4S und bis hin zum iPhone 8 und dem iPhone X.

Typisch für Jailbreaks nutzt auch Checkm8 dafür eine kritische Zero-Day-Lücke, die in diesem Fall in Apples Boot-Rom steckt. Der Sicherheitsforscher arbeitete nach eigenen Angaben das ganze Jahr 2019 an dem Jailbreak. Außerdem erklärte er auf Twitter, es handele sich um einen „permanenten und nicht patchbaren Bootrom-Exploit“, was Checkm8 zu einem der umfassendsten Jailbreaks aller Zeiten machen würde.

Der Boot-Rom-Exploit ist deshalb nicht patchbar, weil dafür eine Hardware-Revision des Chipsatzes benötigt wäre, im Klartext: Der vorhandene Chipsatz in den Geräten müsste dazu ausgetauscht werden. Ein Software-Patch, mit dem sich iOS-Jailbreaks über Checkm8 vereiteln lassen, ist in jedem Fall unwirksam.

Den Code des Jailbreaks finden Sie auf GitHub, wo er aktuell als Betaversion vorliegt. Aktuell ist er noch nicht als einfach zu nutzendes Tools zu haben. Deshalb sollten Benutzer ohne tiefere technische Kenntnisse den Jailbreak jetzt noch nicht anwenden, weil sie ihr Gerät damit unbrauchbar machen könnten.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Mobilgeräte, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks abgelegt und mit , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.