Im Gespräch mit Business Insider erklärte der spanische Sicherheitsforscher Gergely Kalman, dass Experten auf einem Gerät mit Jailbreak beliebigen Code ausführen könnten, um nach Schwachstellen und Fehlern zu suchen. Apple hatte bereits 2019 eine Belohnung von einer Million Dollar für die Entdeckung von Sicherheitsfehlern ausgesetzt und angekündigt, bald „spezielle“ Versionen von iPhones an Sicherheitsforscher zu versenden.
Das von Apple an Gergely Kalman geschickte iPhone mit Jailbreak
Diese Bemühungen von Apple zielen darauf ab, potenzielle Angriffe zu verhindern, nachdem immer mehr Hacker diese Sicherheitslücke ausgenutzt haben. Erst im vergangenen Dezember entdeckte das russische Cybersicherheitsunternehmen Kaspersky eine der „ausgeklügeltsten“ Zero-Day-Schwachstellen in iOS. Auf diese Weise können Hacker die Dateianhangfunktion von iMessage von Apple ausnutzen, um den hardwarebasierten Speicherschutz von iOS zu umgehen und die vollständige Kontrolle über das Gerät zu erlangen. Insbesondere können Hacker eindringen und vertrauliche Daten stehlen, ohne dass der Benutzer die fehlerhafte Nachricht jemals öffnet.
Obwohl Apple die Sicherheitslücke später behoben hat, kritisierte Kaspersky Apple dennoch, da die Geräte des Unternehmens angesichts der sich ständig weiterentwickelnden Cyberangriffsmethoden nie wirklich sicher seien.
Das von Kalman gepostete Bild zeigt ein iPhone mit Jailbreak, das es Entwicklern ermöglichen würde, das System im selben Zustand wie der Kunde zu untersuchen. Forscher können dem Gerät über sein Subsystem Entwicklertools und Plattformberechtigungen hinzufügen. Diese besonderen iPhones haben nicht den vollständigen Produktionsprozess durchlaufen und sind nicht überall erhältlich.
Das Jailbreaking eines iPhones entspricht dem Rooten eines Android-Geräts und ermöglicht es dem Benutzer, das Betriebssystem des Telefons zu ändern. Nicht-Entwickler sollten bei ihren Telefonen kein Rooting oder Jailbreak durchführen, da dies zu einer Beschädigung des Gerätesystems und sogar zum Verlust der Apple-ID führen kann.
[Anzeige_2]
Quellenlink
Kommentar (0)