Apple-Fehler: iOS 12.4 bringt gravierende Schwachstelle zurück

Apple hat mit iOS 12.4 wohl versehentlich eine gravierende Sicherheitslücke zurückgebracht, die zuvor im Mai diesen Jahres mit iOS 12.3 behoben wurde. Die Quittung für diesen Fehler folgt auf dem Fuß. Das Hacker-Team Pwn20wnd hat einen auf der Schwachstelle basierenden Jailbreak für iOS 12.4 veröffentlicht.

In den Informationen zum Sicherheitsinhalt von iOS 12.3 schreibt Apple im Zusammenhang mit dem Fehler, dass ein in böswilliger Absicht erstelltes Programm möglicherweise willkürlichen Code mit Systemrechten ausführen auf den betroffenen Geräten ausführen könnte. Man habe das Problem durch eine verbesserte Speicherverwaltung behoben:

Der Fehler sorgt nicht nur für verwunderte Blicke, sonder bringt Apple jede Menge Spott und Häme aus der Jailbreak-Szene ein. Das Unternehmen hat mit einer Klage gegen den Anbieter von iOS-Analysewerkzeugen Correlium den Unmut einiger Hacker und Entwickler auf sich gezogen.

Die Panne darf man angesichts der Relevanz der Sicherheitslücke durchaus als gravierend bezeichnen und somit ist klar, dass Apple schnellstmöglich ein fehlerbehebendes Update nachschieben wird.

Danke Simon