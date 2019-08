Kürzlich hat Apple ein Update für sein mobiles Betriebssystem veröffentlicht – iOS Version 12.4. Dummerweise haben die Cupertiner mit dem Entwicklercode hinter iOS 12.4 eine bereits geschlossene Sicherheitslücke wieder geöffnet. – Natürlich versehentlich.

Kurz darauf hat der Sicherheitsforscher und Programmierer Pwn20wnd, so sein Pseudonym im Netz, das iPhone «gejailbreaked», wie unter Anderem Watson.ch vermeldet. Ein Jailbreak ist dazu da, Nutzungsbeschränkungen bei Smartphones zu umgehen. So können beispielsweise vom Hersteller unerwünschte Programme installiert oder gesperrte Funktionen entsperrt werden.

Für Fachleute ist das zwar spannend – allerdings öffnet es auch Cyberkriminellen Tür und Tor, denn: dass ein Jailbreak durchgeführt werden kann, bedeutet auch, dass bösartige Apps auf das Telefon gelangen können und dort die sogenannte Sandbox, die Apps voneinander abschirmt, umgangen werden kann und eine Malware-verseuchte App von einer «gesunden» App Daten stehlen könnte.



Betroffen von dem Problem sind alle iPhone-User die iOS 12.4 oder eine iOS Version UNTER 12.3 verwenden. Lediglich iOS 12.3-User sind momentan sicher, da in die Lücke mit 12.3 geschlossen wurde.

Was jetzt? iPhone-User mit besagten iOS-Versionen sollten beim Installieren von neuen Apps und Surfen im Internet äusserst vorsichtig sein. Auch im offiziellen App Store von Apple könnten sich schwarze App-Schafe befinden. Laden Sie sich deshalb nur Apps herunter, deren Herkunft völlig unzweifelhaft ist. Augenmerk gilt hier dem Hersteller, denn auch eine prinzipiell sichere App kann vom Aussehen her einfach kopiert werden. Auch beim Surfen kann es zu Attacken kommen, ohne dass User dies mitkriegen. Deshalb ist auch dort Vorsicht geboten.

New: a hacker has just released a jailbreak for up-to-date (iOS 12.4) iPhones, the first time anyone can jailbreak updated iPhones in years.



What's worse, the jailbreak was made possible by Apple reintroducing a bug it had already patched.https://t.co/RorYqGVBDO pic.twitter.com/hnrh7oOjKT

— Lorenzo Franceschi-Bicchierai (@lorenzofb) August 19, 2019