Bereits im September hat der Sicherheitsexperte Ian Beer auf Twitter bekannt gegeben, dass er seine gefundenen iOS 11.4/11.4.1 Exploits veröffentlichen wird. Sein Fokus liegt aktuell auf iOS 12 und deshalb hat er nun auch seine Exploits veröffentlicht.
Die iOS 11.4.1 Exploits von Ian Beer sind nun im project-zero öffentlich zugänglich und können von dort auch heruntergeladen werden. Genaueres dazu später im Beitrag.
Exploits (Sicherheitslücken) werden benötigt, um einen Jailbreak für die betroffenen iOS Versionen zu entwickeln. Damit ein Jailbreak gelingt, müssen verschiedene Faktoren zusammenspielen. So müssen die Exploits an den richtigen Stellen ausgeführt werden können, man benötigt Schreib- und Leserechte auf dem Gerät und meistens ist die Kombination aus mehreren Exploits der Schlüssel zum Erfolg.
Die veröffentlichten Exploits von Ian Beer sind nur ein „Proof Of Concept“, denn es gibt keine Anleitung für Entwickler, wie man diese einsetzen kann. Ein weiteres Problem bei den gefundenen Exploits ist, dass man root Rechte benötigt. Damit man allerdings root Rechte bekommt – was auch nicht so einfach ist – benötigt man z.B. den gefundenen Exploit von bazad. Und hier gibt es schon wieder ein Problem: Auch wenn die Exploits von Ian Beer unter iOS 11.4 und iOS 11.4.1 vorhanden sind, funktioniert der Exploit von bazad nur bis iOS 11.4.
Somit liegt es nun in der Hand von den Entwicklern weitere Exploits zu finden um einen Jailbreak für iOS 11.4/11.4.1 zu entwickeln. Auch wenn die Aussichten auf den ersten Blick jetzt vielleicht nicht so gut aussehen, sind die veröffentlichten Exploits ein erster Lichtblick.
Die drei iOS 11.4/iOS 11.4.1 Exploits von Ian Beer
Wer sich die Exploits genauer anschauen möchte, findet diese hier:
Vielleicht können die Entwickler CoolStar (@coolstarorg) oder Pwn20wnd (@Pwn20wnd) mit den Exploits etwas anfangen und diese in ihre bestehenden Tools (Electra & unc0ver) integrieren.
Folgt uns auf Facebook oder Twitter, damit wir euch dahingehend auf dem Laufenden halten können. Falls ihr Fragen habt, helfen wir euch in den Kommentaren gerne weiter.
