Um den iOS 15 Jailbreak ist es aktuell (noch) ziemlich ruhig – doch nun hat sich beim iOS 15.1 Jailbreak Status etwas nicht ganz unwesentliches getan. Der angesehene Sicherheitsexperte Ian Beer hat am Freitag auf dem Google Project Zero Blog etwas veröffentlicht.
Gleich vorweg: Einen Jailbreak gibt es aktuell (22.01.2022) für iOS 15.1 nicht. Ian beschreibt einen proof of concept (PoC, Wirksamkeitsnachweiß) auf Kernel-Ebene. Hierbei handelt es sich um die unterste Ebene in einem Betriebssystem und Ian verwendet dabei die Schwachstelle CVE-2021-3094.
Doch was ist der CVE-2021-3049 Bug? Bei der Schwachstelle handelt es sich um einen Bug im Arbeitsspeicher. Dieser kann durch den Bug angegriffen, beschädigt und u.a. für einen Jailbreak verwendet werden. Die Bewertung liegt bei 7.8/10 Punkten und ist somit als „High Risk“ (Hohes Risiko) bewertet worden. Apple hat die Sicherheitslücke für die Mobilgeräte mit iOS 15.2, iPadOS 15.2 bzw. watchOS 8.3 behoben. Weitere Informationen zum Exploitierenden gibt es z.B. in der offiziellen Nation Vulnerability Database der Amerikanischen Regierung.
Im veröffentlichten Artikel von Ian Beer zeigt dieser seinen PoC zwar anhand von macOS, jedoch sollte sich dies auch für iOS recht ähnlich adaptieren lassen.
Laut dem Changelog von iOS 15.2 heißt es seitens Apple selbst, dass CVE-2021-3049 auf iPhones oder iPads mit iOS bzw. iPadOS 15.1.1 oder älter betroffen waren:
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad (5. Generation und neuer), iPad mini 4 und neuer und iPod touch (7. Generation)
Angesichts der Tatsache, dass der iOS 15 Jailbreak mittlerweile schon relativ lange auf sich warten lässt und die Jailbreak Community nicht gerade am wachsen ist, sind die Neuigkeiten als positiv zu deuten.
iOS 15.1 Jailbreak Status
Jailbreak Entwickler warten aktuell auf einen Exploit, mit dem diese auch arbeiten und somit den Ball ins rollen bringen können. Mit der Einführung von iOS 15 hat Apple nämlich ein weiteres Sicherheitsfeature eingeführt: gesicherte Signierte System-Partitionen (SSV – Signed System Volume). Für normale User ist dieses relevante Sicherheitsfeature natürlich gut, aber aus Sicht von jedem Jailbreak-Fan nicht gerade optimal.
Alle bekannten Jailbreak Teams haben bereits Ansätze, wie man an diesem „Feature“ vorbei kommt und einen Jailbreak bewerkstelligen kann.
Aktuell kann man aber noch nicht mit Sicherheit sagen, ob der PoC von Ian einen Jailbreak für iOS 15.1 erleichtert oder nicht. Der aktuelle iOS 15.1 Jailbreak Status ist nun also: Die nächsten Wochen werden somit definitiv spannend und wir werden selbstverständlich ein Auge darauf haben. Folgt uns auf Facebook und Twitter um keine News zu verpassen.
Angesichts der Tatsache, dass vergangene Exploits von Ian bereits als Grundlage für Jailbreaks verwendet worden sind, stehen die Chancen aktuell doch recht hoch.
Für welche Versionen wird ein iOS 15 Jailbreak kommen?
Nachdem der CVE-2021-30949 Exploit mit iOS 15.2 behoben wurde, wird lediglich iOS und iPadOS 15.1.1 und älter unterstützt werden. Dies ist ein gutes Beispiel, warum man immer auf der möglich niedrigsten iOS Version bleiben sollte.
Was haltet ihr von der aktuellen Entwicklung beim iOS 15 Jailbreak? Schreibt es gerne in die Kommentare, wir freuen uns über eure Meinung.