• Google-Sicherheitsforscher veröffentlicht Kernel-Exploit für iOS 11.3.1

    https://www.heise.de/mac-and-i/meldung/Google-Sicherheitsforscher-veroeffentlicht-Kernel-Exploit-fuer-iOS-11-3-1-4079200.html
    15.06.2018 10:51 Uhr Leo Becker

    Der Exploit erlaubt Apps das Ausführen von beliebigem Code mit Kernel-Rechten. iPhone-Nutzer sollten zügig iOS 11.4 installieren.

    Für eine gravierende Kernel-Schwachstelle in iOS 11.0 bis iOS 11.3.1 gibt es nun einen Exploit. Der für Googles Project Zero tätige Sicherheitsforscher Ian Beer hat entsprechenden Code als einen "empty_list" genannten Machbarkeitsbeweis für einen Kernel-Heap-Overflow veröffentlicht. Der Exploit ermöglicht einer App, beliebigen Code mit Kernel-Rechten auf iPhone und iPad auszuführen.

    Schwachstelle mit iOS 11.4 geschlossen

    Die Lücke hatte Beer vorab an Apple gemeldet, sie wurde mit iOS 11.4 und macOS 10.13.5 Ende Mai respektive Anfang Juni geschlossen – Nutzer sollten die Updates nun zügig einspielen, falls nicht schon geschehen. "Ein Problem mit einem Stapelpufferüberlauf wurde durch eine verbesserte Abgrenzungsüberprüfung behoben", führt Apple in den Angaben zum Sicherheitsinhalt von iOS 11.4 in Hinblick auf die von Beer gefundenen Schwachstellen aus.

    Der Exploit sollte in allen iOS-11-Versionen bis hin zu 11.3.1 funktionieren, erklärt der Sicherheitsforscher – er habe es mit iPhone-Modellen bis hin zum aktuellen iPhone 8 sowie auf dem iPod touch getestet. Besonders zuverlässig sei der Exploit derzeit nicht, merkt Beer an, er funktioniere aber – und zeige, dass sich die Schwachstelle ausnutzen lasse. Er sei sich zudem sicher, dass man dies mit etwas Aufwand auch zuverlässiger hinbekomme.

    Jailbreak-Tools wollen Updates für iOS 11.3.1 bereitstellen

    Anbieter von Jailbreak-Tools haben bereits aktualisierte Versionen ihrer Software in Aussicht gestellt, die dann auch iOS 11.3.1 knacken soll – darunter Electra ebenso wie LiberiOS und das für Apple TV gedachte LiberTV.

    Beer zählt längst zu den versiertesten auf iOS-Schwachstellen spezialisierten Sicherheitsforschern. Die von ihm aufgespürten Lücken und anschließend veröffentlichten Exploits stellten in der Vergangenheit bereits mehrfach die Grundlage für öffentliche Jailbreaks – zuletzt von iOS 11 sowie zuvor auch iOS 10. (lbe)
    ----------
    macOS 10.4, 10.14, 10.15, 11, 12, 13 sowie iOS 12, 15 und 17