Nachdem Apple heute überraschenderweise iOS 9.3.4 veröffentlicht hat und dabei nur erwähnte, dass es sich um ein „wichtiges“ Update handelt, kamen schnell Spekulationen auf, die sich fragten, was das für den Jailbreak bedeuten könnte. Kurze Version: Er geht nicht mehr.
Lücke gestopft
Erwartungsgemäß hat Apple seine Webseite mit Informationen über behobene Sicherheitsprobleme aktualisiert. Darin gibt es nun einen Eintrag zu iOS 9.3.4 und was das Update behebt. Apple erklärt darin, dass es eine Sicherheitslücke im IOMobileFrameBuffer gegeben hat. Sie ist für iPhone 4s, iPad 2 und iPod touch (5. Generation) oder jeweils neuer verfügbar gewesen.
Die Sicherheitslücke erlaubte es, dass eine App einen beliebigen Code mit Kernel-Rechten ausführen konnte – perfekt geeignet also, um einen Jailbreak zu installieren. Dabei wurde ausgenutzt, dass der Speicher manipuliert werden konnte, wenn man entsprechend „passende“ Daten an den IOMobileFrameBuffer sendet. Apple nennt als Urheber der Lücke das Team Pangu. Gleichzeitig dürfte das bedeuten, dass der Pangu-Jailbreak damit unschädlich gemacht wurde.
In der Vergangenheit – gerade bei „letzten Updates vor der neuen Generation“ war Apple immer ein wenig entspannter, was das Beheben von Jailbreak-Lücken angeht. Das könnte in diesem Fall anders sein, da ein PC nicht zwingend benötigt wird, um die Lücke auszunutzen. Ein Angreifer müsste es nur hinbekommen, den Nutzer eine manipulierte App zu installieren, was – wenn auch nicht ganz trivial – auch ohne iTunes geht. Theoretisch könnte die Lücke nicht nur für einen Jailbreak, sondern auch für allerlei anderen Schabernack genutzt werden, was erklären könnte, warum es Apple auf einmal eilig bekam, die Lücke zu schließen. iOS 9.3.4 wurde heute veröffentlicht.