Apple-Fehler: iOS 12.4 bringt gravierende Schwachstelle zurück
Apple hat mit iOS 12.4 wohl versehentlich eine gravierende Sicherheitslücke zurückgebracht, die zuvor im Mai diesen Jahres mit iOS 12.3 behoben wurde. Die Quittung für diesen Fehler folgt auf dem Fuß. Das Hacker-Team Pwn20wnd hat einen auf der Schwachstelle basierenden Jailbreak für iOS 12.4 veröffentlicht.
In den Informationen zum Sicherheitsinhalt von iOS 12.3 schreibt Apple im Zusammenhang mit dem Fehler, dass ein in böswilliger Absicht erstelltes Programm möglicherweise willkürlichen Code mit Systemrechten ausführen auf den betroffenen Geräten ausführen könnte. Man habe das Problem durch eine verbesserte Speicherverwaltung behoben:
Der Fehler sorgt nicht nur für verwunderte Blicke, sonder bringt Apple jede Menge Spott und Häme aus der Jailbreak-Szene ein. Das Unternehmen hat mit einer Klage gegen den Anbieter von iOS-Analysewerkzeugen Correlium den Unmut einiger Hacker und Entwickler auf sich gezogen.
Die Panne darf man angesichts der Relevanz der Sicherheitslücke durchaus als gravierend bezeichnen und somit ist klar, dass Apple schnellstmöglich ein fehlerbehebendes Update nachschieben wird.
Früher war alles besser. ;-)
Alle Jailbreaker die kein A12 besitzen freuen sich jetzt über die Möglichkeit. Seit Jahren mal wieder eine aktuelle iOS-Version.
Die Freude wird bestimmt nur bis heute Abend oder morgen Abend anhalten.
normalerweise 2-3 Tage für Update und dann noch 2-3 Tage wo 12.4 weiter signiert wird.
Danke Rudi, aber Du hast echt keine Ahnung. 12.2 war auch stabil und es gab einen Jailbreak.
Das stimmt aber zu der Zeit war iOS 12.2 nicht aktuell. Denk erst einmal vorher nach was ich meinte mit aktueller Version. Das behaupte in übrigens nicht nur ich sondern auch das größte IT-Magazin (hei.se)
Heise ist doch die Bildzeitung der IT. Die nehme ich nicht ernst. Selbst 12.3 war auf einigen Devices knackbar. Aber gut, lies eben weiter die Bunte Presse
Sehr intelligent dies auf einer Seite zu schreiben die nur wenig Informationen bietet und hauptsächlich eine Amazon Werbeplattform ist. Ich glaube du kennst hei.se nicht wirklich. Sonst würdest du das auf chip oder computer bild beziehen.
Sehr intelligent dies auf einer Seite zu schreiben die nur wenig Informationen bietet und hauptsächlich eine Amazon Werbeplattform ist. Ich glaube du kennst hei.se nicht wirklich. Sonst würdest du das auf chip oder computer bild beziehen.
Rudi, glauben kannst Du in der Kirche. Mein Wissen über JB habe ich bestimmt nicht von ifun.de, aber wenn Du das schon annimmst, dann ist mit Dir keine Konversation möglich. Da müsste ich mit dem JB ja bei Null anfangen.
Warum kann man eigentlich nicht auf Kommentare zu Kommentaren direkt antworten?
Ich würde diesem Datim nämlich gerne direkt antworten, dass er während der Schulzeit sein Handy nicht benutzen soll. V. a. wenn dann noch gefährlichstes Halbwissen verbreitet wird. Er soll mir bitte seine Quelle nennen, wo von einem öffentlichen Jailbreak für 12.3.x gesprochen wird. Den gab es nämlich nicht!
Tut mir leid Peter, wenn ich Dich vom Unterricht abgehalten habe. Da ich schon lange das Studium Informatik erfolgreich abgeschlossen habe, hatte ich nicht daran gedacht, beim Kommentieren auf Deine Schulpause zu warten. Nun also besser spät, falls Du nicht schon zum Schlafen geschickt wurdest: die 12.3 ließ sich im Beta Stadium auf diversen Devices knacken. Der Unterschied zur Final 12.3 war marginal und deshalb zu vernachlässigen. Lies einfach mal reddit/Jailbreak.
12.3.X habe ich auch nirgendwo geschrieben.
12.3.X wurde nicht erwähnt. Bestimmt meint er die Betas. Bleib mal sachlich, Peter
@Datim: Sorry, dass ich nicht gleich erkannt habe, dass du ein IT-Spezialist bist. War an Hand deiner vorherigen Kommentare aber auch nicht einfach drauf zu kommen. Hast uns ganz schön an der Nase herumgeführt. Gerade auch, wenn man r/jailbreak zitiert und dann kund tut, dass man bei ifun über die Möglichkeit des iOS 12.4 jailbreaks erfahren hat und heise.de und Chip/Computerbild verwechselt. Genialer Schachzug! Aber gut, jetzt weiß ich, dass du Ahnung hast und man dir nichts vormachen kann. Und wie du auf brilliant, komplett originelle Weise gekontert hast. Respekt!
Und ich gebe zu, dass du nicht 12.3.x geschrieben hast und ich hier einen Fehler gemacht habe. Aber ganz ehrlich, wen interessieren iOS-Beta-Versionen. Sicher keine Leute, die sich hier rumtreiben. Die lassen doch allein die Worte ‚Beta‘ und ‚jailbreak‘ zusammenzucken. Ein Jailbreak ist für die breite Masse, wenn es die bei diesem Thema überhaupt gibt, doch nur für ein offizielles iOS-release interessant. Die erste Beta von iOS 13 wurde ja auch geknackt, die aktuelle aber halt nicht mehr, zumindest nicht im userland-Bereich (https://www.reddit.com/r/jailbreak/comments/bz8261/news_ibsparkes_shows_cydia_successfully_running/). Somit doch uninteressant!
@Marty: stimmt, ich war unsachlich. Sorry! Aber angefangen mit Unsachlichkeit hat der andere
Also zunächst war ich nicht unsachlich. Heise blubbert doch auch nur noch oberflächlich nach, was Dritte zwei Tage vorher in den englischen Fach-Homepages abgeschrieben haben. Zweitens hab ich zu 12.4 nicht das geschrieben, was Du behauptest, das ich geschrieben hätte. Drittens weichst Du nun ganz abrupt vom Kritikpunkt ab. Ob Beta Versionen hier interessieren oder nicht, ist ja nicht die Frage. Für technisch Versierte sind Beta interessant, aber auch der Umversierte sollte seine Aussagen zur Knackbarkeit dahingehend prüfen. Betas sind da manchmal recht kurios.
“ Datim 19.08.2019, 11:11 Uhr
Update auf 12.4 wird direkt angestoßen. Danke für die News!“
Aber heise ist immer noch besser als wenn andere von der „Hacker-Gruppe Pwn20wnd“ sprechen.
Und jetzt is auch gut. Schönen Abend noch!
Und was soll mir das Zitat sagen? Morgens hab ich eben wie andere User auch ifun.de in den Pushnews, Reddit hingegen lese ich im Browser und so kam der erste Hinweis von hier, Schlaubischlau.
Früher war alles kleiner und viel weniger komplex … aber der der niemals Fehler macht, der darf Steine werfen
Jailbreak .. Aufgewärmter Kaffee ^^
Hauptsache kaffe
Uff, nen Kaffee könnte ich jetzt auch gut gebrauchen.
Kaffee…8-0 WO????
Wer braucht heutzutage noch einen Jailbreak?
Wer gerne Emulatoren nutzt, kommt nicht umhin.
Wer da nicht umhin kommt sollte kein Apple Produkt nutzen
Emulatoren gibt es auch ohne Jailbreak.
Aber die nutzvollen Tweaks welche in iOS seit Jahren fehlen eben nicht.
Warum nicht? Mit Jailbreak gehts doch.
Gibt es einen Amiga-Emulator?
Das wäre durchaus ein Spaß
Ich hätte schon gern die Möglichkeit, Netflix auf CarPlay zu schauen. Geht leider nur mit JB.
Leider bin ich schon mit iOS 13 auf Dev Beta 7 und werde nur deshalb nicht zurückgehen auf 12.4.
Auch für Spielerein, wie: Starte die BlitzerApp wenn das Handy sich mit dem Bluetooth des Autos verbunden hat. Im Android Lager ist das kein Thema, unter iOS vermisse ich es.
Das gab es ja in der iOS 13 Beta.
es wurde wieder entfernt. Hoffe aber, dass es wieder kommt… war nämlich echt gut.
So wie es in der iOS 13 Beta war, war es nicht zu gebrauchen. Denn es musste immer noch auf Run gedrückt werden.
Immer diese blöde Diskussion.
Wer braucht Fussball?
Wer braucht Schlager?
Wer braucht Bier?
Nur weill ich etwas nicht brauche, gibts bestimmt ein paar die nicht darauf verzichten möchten.
Ich als Admin hab immer ein 2. Handy dabei (Android), weil da ca 15 Programme drauch sind, die ich zum Arbeiten benötige, aber Apple mir nicht gibt.
Ich freue mich über den Jailbeak und werde ihn nutzen.
Leute deren Horizont womöglich größer ist als deiner?
Jailbreak braucht man heute noch wofür?
Also im Ernst, was gibts da noch für Sachen?
Alleine schon das man die Apps so anordnen kann wie man will ohne die autofill Funktion von iOS wäre es mir Wert.
Dann noch die Geschichte mit der Blitzer-App usw usf.
Jede Wette, dass es heute Abend um 19 Uhr ein Update auf iOS 12.4.1 geben wird. Da ist Apple immer sehr schnell und legt nochmals den Turbo ein, geht etwas durch die Presse.
Und leider ist es ja so, dass es erst durch die Presse gehen MUSS, bevor die ihren Hintern bewegen.
Ist doch logisch, solange niemand von einem Fehler weiß, existiert er auch nicht ;)
@Maurice
So ist es in der IT.
Es existieren unzählige Lücken. Erst wenn sie einer kennt können die auch behoben werden. Hier wurde anscheinend der gleiche Fehler erneut freigelegt. Klingt nach ein menschlichen Fehler der die Versionskontrolle nicht richtig bedient hatte.
Marvin es ist 19.10 Uhr und wo ist das Update 12.4.1 …… Hat der Turbo wohl Probleme…..
Wette verloren.
Nach 3 Tagen immer noch kein Update
Erschreckend amatuerhaft von Apple
Was gibt’s denn im Moment noch gutes beim Jailbreaken? Bin irgendwann bei iOS 6 oder so ausgestiegen.
Zum Beispiel Stardard-Browser/MusicPlayer änderung? Das wäre was, was wahrscheinlich erst ab iOS 20 geht bzw. wenn die EU Apple zu ner Strafzahlung verdonnert.
Gratis in-app käufe zum Beispiel
Danke, wegen solche dummen Menschen ist der Jailbreak mit einem zweifelhaften Ruf belegt.
Mit welchem Tool denn? :)
Das geht immer noch?
Ich muss sagen, seitdem dieser irre Abowahn in den Apps ausgebrochen ist, wünscht man sich so eine Möglichkeit manchmal schon. Aber tun werde ich’s nicht
Update auf 12.4 wird direkt angestoßen. Danke für die News!
Bin mir sicher, das es ganz interessante dinge gibt, die man mit einem JB machen kann. Daher ist die Frage wieso und weshalb überflüssig!
Werde es dennoch nicht machen, weil ich einfach nicht weiss, was ich mir da noch so alles einfangen könnte und was da so in dieser Szene so unterwegs ist.
Darüber eine News wäre mal sehr interessant! Also über die Gefahren eines JB aufklären!
Das kannst Du doch googeln, das ist keine News wert.
Ich jailbreak meine Geräte seit iOS 2. Habe mir noch nie etwas ‚eingefangen‘. Man muss sich da halt schon etwas auskennen, vorsichtig sein und nicht alles installieren, was einem unter die Finger kommt. Ich könnte hier noch eine Analogie zu gewissen anderen Tätigkeiten herstellen, lass ich aber lieber ;-)
Zudem kann man im Moment von 12.4 mit einem Kommandozeilen-Tool auf 12.3.x downgraden, vorausgestzt man hat bestimmte Dateien gesichert als iOS 12.3.x noch signiert wurde. Klarer Vorteil für den Jailbreak im Moment :-D
Gibt es eine Os Version zum Download für JB? Ich vermisse viel…
Schau Dir an, welche Versionen noch signiert werden, falls Du keine Blobs hast und dann schau nach, ob es einen JB gibt.
Ist ja keine Tragödie bei so enem kleinen Startup wie Apple. Die Nutzer, sorry die Fans werden es schon verzeihen.
Stimmt! Da haben es Android Nutzer eindeutig besser. Die bekommen erst gar keine Updates und somit auch keine neuen Sicherheitslücken. Die dürfen sich weiterhin an den alten ungepatchten Lücken erfreuen.
Mimimi die Anderen sind auch DOOF … mimimi.
Da kommen jede Woche neue Sicherheitslücken. Zuletzt die Bluetooth-Story vor ein paar Tage.
Die genau nichts mit Apple im Speziellen zu tun hat sondern auch Android und jedes andere Device mit Bluetooth betrifft. Und Apple und Microsoft waren die Ersten die einen Patch geliefert haben. Android hast halt Pech!
@ibk77
Samsung, Huawei, Xiaomi usw bekomm ich jeden Monat einen Sicherheitspatch.
Keine Ahnung von welchem Android du schwätzt, aber Ahnung haste keine. Bei nem iPhone 4s bekommste auch keine Updates mehr.
Apple ist da echt schwach wie lange die brauchen um Fehler zu patchen. Wann kam iOS 12.4 raus? Aber hey, die Lücke ist ja nicht nur für JB gut, da bekommt man auch jede andere Schadsoftware rein.
@Ibk77
Nope stimmt nicht. Bei Android konntest du nicht alles rausginden bis zur Telefonnummer usw. Das funktionierte nur bei Apple.
Kelle bist du der neue Account von „helm“.
Schön, dass du Schwachsinn redest.
Apple hat letztens erst ein Update herausgebracht, dass für das 4s auch gilt.
War meine ich 9.6.4 oder so.
@Bloodsaw – Mein altes iPhone 4s hatte erst kürzlich ein Update bekommen. ;-)
Immer die gleichen „Wozu braucht man noch einen JB“-Fragen unter jeden JB-Artikel.
Die Antworten findet Ihr unter den alten Artikel?
Meine persönliche Antwort: Allein schon die Tatsache, durch einen JB auf dem X oben rechts eine Batterieprozentanzeige zu haben, ist es mir wert. Oder die Möglichkeit mehr als 4 Apps im Dock zu haben. Die Lautstärkeanzeige ist dank JB schon lange nicht mehr nervig in der Mitte platziert. Dafür musste man bei Apple auf iOS 13 warten, bis sich diesbezüglich mal etwas getan hat.
Alles Dinge, die Apple (früher) integrieren/ermöglichen könnte, wenn sie etwas flexibler wären.
Kannst du mir sagen wie der tweak mit der Prozentanzeige heißt. Das nervt mich auch.
Bazzi. Da hast 5 verschiedene Designs zur Auswahl. Ist der hammer
Ich benutze dafür den kostenlosen JB Tweak „Arkrome“.
Danke :-)
Ist es dann noch möglich online-banking (DKB) zu öffnen? Vor einigen Jahren war da eine Sperre drin.
Ja, Banking Apps verweigern oftmals den Dienst, sobald auf dem iPhone ein Jailbreak drauf ist. Um diese Erkennung zu umgehen, gibt es wiederum Tweaks. Wie es bei der von Dir genannten Bank aussieht, weiß ich nicht.
Hatte „früher“ auch immer Jailbreak laufen (erst zwanghaft, um zu SMS Zeiten mit bite-SMS wenigstens einen Zeichenzähler zu haben), das einzige was ich heutzutage noch vermisse ist „Forecast“, das hat den Wetter-Hintergrund der normalen Wetter-App als Homescreen-Hintergrund genommen. Sah echt fett aus. Würde ich mir als Standard sehr wünschen :)
Dann wird ja vor iOS 13 noch ein kleines Update veröffentlicht um die Schwachstelle auszubügeln
Mann Mann das sind echt Pfuscher vom Herrn
Besonders der Activator ist das geilste Tool ever.
Wenn mit Heim-WLAN verbunden, mach mobile Daten, wenn mit Auto-Blootooth verbunden, starte Google-Maps und Blitzer-App.
Und vieles mehr, man konnte für alle mögliches Events quasi alles automatisieren.
Es gab eine App, mit der konnte man verhindern, dass das Gerät im gesperrten Gustand ausgeschaltet wird und wenn jemand den falschen Code eingibt, E-Mail und/oder SMS mit Bild an festgelegten Empfänger oder wenn Handy geklaut und neue SIM eingesetzt, dann auch Bildversand im Hintergrund.
Da gibt es noch so viele Sachen, die mir einfallen, die noch fehlen. Eine Firewall z.B. oder die Möglichkeit einer App nur Fakekontakte zur Verfügung zu stellen, weil ich die sonst nicht nutzen kann, aber nicht möchte, dass sie die echten Kontakte sieht.
Die Möglichkeit jede App oder jeden Ordner mit dem Fingersensor zu schützen.
Gibt es eigentlich noch Cydia? Hatte leider schon ewig keinen JB mehr.
Klar gibt es noch Cydia, auch wenn sich Saurik aus der Szene verabschiedet hat.
Es gibt aber auch einige Alternativen wie Sileo, Zebra und Installer.
Hatte mir eigentlich vorgenommen, das XS Max nicht upzudaten. Wird ja sonst immer langsamer. Jetzt 12.4 drauf um dann festzustellen, dass der A12 (noch) nicht unterstützt wird.
Jailbreak mit dem 2018er iPad und iOS 12.4 möglich?
Ja, das geht, da der 2018 iPad den A10 Chip hat und und der Jailbreak (unc0ver und chimera) bis A11 mit allen Geräten kompatibel ist.
Apple ist gegen jailbraek weil er verboten ist. Netzwerk Durchsuchung‘s Gesetzt. Apple kann online (!!) fest stellen ob du jailbraek hast und dein daten loeschen. Und dann gibs brief von anwald. Abmanung mit 10000 euro. Darf dann wieder mutti zahlen…… wer kein geld hat kommt schnell in den gefengnis. Nur wegen jailbraek?!?!! Des wegen finger weg. Oder willstu das dein daten im cyber landen? Mit dein adresse und deun spiel staende? Und instagram und watsup??
Allein das grad zu lesen, erzeugt bei mir Aufenbluten…..
Dafür von mir 05/10, sofern Du den Text selbst geschrieben hast. Weniger, falls nur von irgendwo kopiert.
Hallo ifun.de, wenn ihr schon was über ‚Hacker-Teams‘ schreibt, dann recherchiert bitte besser. Pwn20wnd ist nur ein Mitglied einer Gruppe, die das Jailbreak-Tool unc0ver entwickelt.
Aber lasst am besten Infos, die mit Jailbreaking zu tun haben ganz weg, das verstört einen Großteil eurer Leser nur, wie man immer an den Kommentaren sieht.
Gibt es eine Möglichkeit den JB ohne Verbindung zum Computer zu installieren? Leider hat sich mein Lightning port verabschiedet und ich bin noch nicht zur Reparatur gekommen.
Der ist doch ohne PC möglich….
Danach fragt er ja und will wissen wie, oder?!?
Es gibt signing services, die apps mit Enterprise-Zertifikaten signieren, die man sich direkt von einer Webseite installieren kann. Das sind oft irgendwelche asiatischen Zertifikate, nicht unbedingt vertrauenswürdig. Du musst zustimmen, dass du das Zertifikat installieren willst und ihm vertrauen. Damit klafft natürlich eine Sicherheitslücke, weil Apps, die das Zertifikat nutzen, dann Zugriff auf dein System haben.
Bei Reddit unter r/jailbreak gibt‘s mehr infos dazu. Jailbreak is fun ;-)
Hab jetzt iPad Pro 2018, iphone 5s, iPhone 6 und iPhone 6 Plus erfolgreich gerootet.
Nur mein „Haupt“ iPhone nicht, da viel Banking-Programme dann nicht mehr funktionieren.
Chimera ist der schönste, stabilste und schnellste Jailbreak ever. Kein Computer nötig. 5 Minuten, fertig.
Silea ist auch viel schöner wie Cydia je war. Ein 15-Köpfiges Team hat tolles geleistet. „Chimera is the first true iOS 12 jailbreak to not only feature a CoreTrust bypass so that binaries don’t need to be resigned, but to also support A12 devices, including iPhone Xs, iPhone Xr, and the newest iPads. Chimera doesn’t tamper with user files, making it safer than alternatives.“