checkm8 bis einschließlich iPhone X: Diesen Jailbreak kriegt Apple nicht weg
Es ist eine Nachricht mit Seltenheitswert: Den Jailbreak checkm8 kann Apple nach Angaben seines Schöpfers nicht beseitigen, zumindest nicht auf Geräten, die schon verkauft wurden. Er ist ein Bestandteil der Hardware und dies bis ins iPhone X hinein. Geräte ab dem iPhone 4s sind dafür anfällig.
Jailbreaks sind heute etwas aus der Mode gekommen: Die Zeiten alternativer App Stores sind zumindest so lange vorbei, bis der US-Gerichtshof oder eine andere Instanz das App Store-Quasi-Monopol bricht, doch die Nachfrage nach Apps am App Store vorbei ist heute auch deutlich geringer als in früheren Jahren von iOS. Sicherheitsforscher und Freigeister sind aber noch immer an Jailbreaks interessiert, denn sie helfen ihnen dabei zu verstehen, wie die Sicherheitsmechanismen von iOS funktionieren.
Vor diesem Hintergrund dürfte checkm8 bei vielen Experten für leuchtende Augen sorgen, wenn er hält, was dessen Entwickler verspricht.
Hardwarebasiert unpatchbar
checkm8 ist ein Jailbreak, für den hunderte Millionen Geräte anfällig sind, so dessen Entwickler auf Twitter.
EPIC JAILBREAK: Introducing checkm8 (read „checkmate“), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) 27. September 2019
Der Grund: checkm8 nutzt eine Schwachstelle im Bootrom-Sektor des Prozessors und der kann nur gelesen, aber nicht verändert werden. Apple hat also keine Chance, hier durch ein software-Patch einzugreifen. Anfällig für diesen Jailbreak sind laut Angaben von axi0mX, so nennt sich der Verfasser, alle iPhones ab dem iPhone 4s bis zum iPhone X anfällig, das den recht fortschrittlichen A11 Bionic-CPU enthält. Dies wäre der erste Jailbreak dieser Qualität seit dem iPhone 4.
Beim iPad sind Geräte bis zum iPad 2 für den Jailbreak anfällig, daneben verschiedene iPod Touch-Generationen.
Diese Anfälligkeit erlaubt noch eine Menge mehr: Damit kann man iOS-Versionen downgraden, auch wenn Apple dies nicht mehr vorsieht, mehrere Instanzen von iOS auf dem selben Gerät laufen lassen und sogar andere Systeme auf der Apple-Hardware installieren.
Funktioniert das alles so wie von axi0mX versprochen? Wir haben es nicht ausprobiert und überlassen das auch lieber Leuten, die gute Gründe für den Versuch haben.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
17 Kommentare zu dem Artikel "checkm8 bis einschließlich iPhone X: Diesen Jailbreak kriegt Apple nicht weg"
-
LonelyHunter 27. September 2019 um 21:36 Uhr ·iPhone 11 ist falsch. Der JB geht nur bis zum iPhone XiLike 2
-
iPhonex 28. September 2019 um 05:17 Uhr ·Da steht „iPhone X A11“ und nicht IPhone 11 bitte genau lesen und nicht überfliegeniLike 10
-
iPhonex 28. September 2019 um 05:20 Uhr ·Betroffen sind alle iPhones mit A11 Chip und abwärts wer lesen kann ist deutlich im VorteiliLike 5
-
-
-
marcxx 27. September 2019 um 22:19 Uhr ·Wer schreibt hier was von iPhone 11???🤔🙆🏼♂️iLike 10
-
Burhan 28. September 2019 um 01:59 Uhr ·Anfällig sind …… anfällig. Ich würde den Artikel noch einmal korrigieren.iLike 6
-
iPhoner 28. September 2019 um 05:24 Uhr ·Was sollen sie denn auch schreiben? „Alle iPhones via USB-Verbindung hackbar“!? Apple verspielt hier weiter seinen Ruf und damit auch die Rechtfertigung ihres Preisniveaus. Bravo, weiter so🥴iLike 4
-
IT Maik 28. September 2019 um 10:11 Uhr ·Der Lightning Port ist bei Sicherheitsbewussten sowieso beim sperren des iPhones abgeschaltet. Von daher eine blödsinnige Meldung.iLike 2
-
if0xxx 28. September 2019 um 14:51 Uhr ·Das mag ja sein, ist aber irrelevant da der exploit im DFU mode aufgespielt wird welcher keine solchen Beschränkungen aufweist/aufweisen kann nach Nutzen des exploits ist es auch möglich sämtliche Sicherheitsmechanismen selbst SEP rauszupatchen. Man stelle sich zB ein Ladekabel vor welches über eine entsprechende Ipsw das iDevice in den DFU Mode schickt und danach diese Sicherheitslücke ausnutz. Praktisch nun möglichiLike 2
-
Dirk 28. September 2019 um 15:58 Uhr ·Wie funktioniert das?iLike 1
-
Dirk 28. September 2019 um 16:35 Uhr ·GefundeniLike 1
-
-
-
Muckl 28. September 2019 um 03:12 Uhr ·checkm8 ist kein Jailbreak, sondern ein Exploit.iLike 4
-
Georg 28. September 2019 um 10:32 Uhr ·Das man über einen Jailbreak überhaupt noch berichtet…tzztz. Total unnötig.iLike 3
-
Apfelfreund 28. September 2019 um 10:53 Uhr ·Es geht doch nicht um den Jailbreak. Es geht um eine riesengroße Sicherheitslücke, die nicht gepatcht werden kann. Der Jailbreak ist nur eine Auswirkung des Ganzen. Das genau solche Lücken von den gewerbsmäßigen Knackern für das Öffnen von Geräten gebraucht werden ist auch bekannt. Vielleicht ist das ja genau die Lücke, die die Firma aus Israel für Ihre Boxen nutzt… Blöd ist nur, dass der Mythos von Apple-Sicherheit jetzt Kratzer bekommt.iLike 7
-
Georg 28. September 2019 um 15:20 Uhr ·Der Artikel ist aber so mit Jailbreak betitelt. ;)iLike 1
-
-
NoName 28. September 2019 um 10:59 Uhr ·Es geht nicht nur um einen Jailbreak sondern um die möglichkeit, icloud vom iphone zu entfernen. Dadurch können geklaute oder gesperrte geräte wieder aktiviert und verwendet werden.iLike 3
-
Cohni 28. September 2019 um 11:21 Uhr ·Wer sich ein bisschen auskennt, für den gab es nie einen Apple-Sicherheits-Mythos. Kein System ist wirklich sicher.iLike 7
-
justMe 28. September 2019 um 13:24 Uhr ·Gott immer dieser JB Mist 😒 wozu braucht man das? Wer Virus und alles ungeschützt will, soll zu Android und fertig ^^iLike 4