Besitzer von iPhones oder anderen iOS-Geräten haben aus Sicherheitsgründen nicht auf alle Bereiche ihres Systems Zugriff. Wer beispielsweise Apps aus alternativen Quellen installieren möchte, muss die Firmware vorher knacken, um die nötigen Zugriffsrechte (Root-Rechte) zu erhalten. Die meisten Nutzer unterziehen ihr Gerät absichtlich so einem "Jailbreak" (Gefängnisausbruch), um unabhängiger von Apple zu sein. Doch es ist auf diese Weise auch Unbefugten möglich, sich Zugang zu iPhones und iPads zu verschaffen und unter anderem alle Daten auszulesen.

Komplizierter Jailbreak

Unter iOS 9.1 war bisher kein Jailbreak möglich, doch die Sicherheitsplattform Zerodium hat eine Belohnung in Höhe von 1 Million Dollar für eine Schwachstelle ausgesetzt, über die es wieder möglich ist, das System zu knacken. Jetzt hat die US-Firma über Twitter mitgeteilt, dass es ein Gewinner-Team gibt. Es soll einen Jailbreak für iOS 9.1 und die Beta von iOS 9.2 geschrieben haben, bei dem es genügt, mit dem Browser eines iPhone oder iPad eine präparierte Webseite zu besuchen.

Laut "Motherboard" ist diese Art Jailbreak besonders kompliziert und es sei dafür nicht nur eine, sondern mehrere bisher unentdeckte Lücken (Zero-Day-Lücken) notwendig. Um so einen Fernzugriff über Safari oder Chrome zu ermöglichen, seien im Vergleich zu einem normalen Jailbreak "mindestens zwei bis drei zusätzliche Exploits nötig", sagte Zerodium-Gründer Chaouki Bekrar dem Tech-Magazin. Die Gewinner hätten mehrere Schwachstellen im Chrome-Browser und iOS gefunden, um nahezu alle Hindernisse zu überwinden. Ein Jailbreak via Fernzugriff habe es seit iOS 7 nicht mehr gegeben, schreibt "Motherboard".

Verschlüsselung nervt US-Geheimdienste

Jailbreak-Freunde sollten sich aber nicht zu früh freuen, denn sie werden damit ihre Geräte kaum von Apples Einschränkungen befreien dürfen. Andere Tech-Unternehmen bieten Belohnungen für Schwachstellen an, um ihre Software sicherer zu machen. Zerodium zahlt Hackern höhere Summen, wertet die Exploits aus und gibt die Ergebnisse seinen Kunden weiter. Dazu gehören zwar keine kriminellen Organisationen, wohl aber Regierungsbehörden, wie aus den FAQ der Firma hervorgeht.

NSA, CIA oder FBI haben zunehmend Probleme, Apples Sicherheitsmechanismen zu durchbrechen. Vor allem die seit iOS 8 verbesserte Verschlüsselung macht ihnen Kopfzerbrechen und sie suchen nach Wegen, sie juristisch, aber auch technisch zu umgehen. Ein Mittel sei unter anderem eine veränderte Entwickler-Software Xcode, wie sie kürzlich benutzt wurde, um Malware-Anwendungen in den App Store zu schmuggeln, berichtete "The Intercept" mit Hinweis auf vertrauliche Dokumente der CIA.

Noch hat Zerodium die Belohnung aber nicht ausgezahlt. Es werde noch getestet, ob der Jailbreak auch tatsächlich alle nötigen Vorgaben erfüllt, sagte Bekar. Er räumt auch ein, dass Apple die Lücken wahrscheinlich in einigen Wochen oder Monaten geschlossen haben wird. Die Herausforderung sei die beste Werbung für das Unternehmen, behauptet der Zerodium-Chef. Sie beweise, "dass iOS-Sicherheit real und nicht nur Marketing ist. Bei keiner anderen Software als iOS ist eine so hohe Belohnung gerechtfertigt." Oder man sieht es so, wie Synack-Sicherheitsexperte Patrick Wardle: Apple beseitige mit jedem Update haufenweise Schwachstellen, sagte er "Motherborad". Das zeige, dass iOS grundsätzlich nicht fehlerfreier als andere Betriebssysteme sei.

Tags: