März ist nicht nur meteorologischer Frühlingsbeginn, sondern auch beim iOS 15 Jailbreak Status tut sich etwas! Dank eines Kernel Exploits für iOS 15 ist es möglich Code auf Kernel Ebene auszuführen. In weiterer Folge kann durch den Proof of Concept Code ein Jailbreak entwickelt werden, der sich genau diesen Exploit (CVE-2021-30955) zunutze macht.
Bereits Ende Januar hat Ian Beer einen POC für CVE-2021-3094 veröffentlicht (wir berichteten). Der bekannte Sicherheitsexperte hat seinen Proof of Concept allerdings auf Grundlage von macOS und nicht iOS beschrieben. Mit dem jetzt veröffentlichten Exploit ändert sich die Lage.
Gleich vorweg: Es gibt aktuell (01.03.2022) keinen veröffentlichten iOS 15 Jailbreak! In diesem Beitrag gehen wir auf den neu veröffentlichten Kernel Exploit für iOS 15 ein und geben eine Aussicht wie es nun weitergeht.
iOS 15.1 Kernel Exploit für CVE-2021-30955 veröffentlicht – Proof of Concept
Auf Github gibt es bereits einen Beispielcode, welcher den Kernel Exploit CVE-2021-30955 verwendet. Dieser Code kann nun für Jailbreak-Entwickler als Grundlage verwendet und angepasst werden. In der desc_race Repository auf Github kann man sich den aufbereiteten Code anschauen. Dieser Proof of Concept (PoC, Wirksamkeitsnachweis) wird auch bereits von @jakeashacks verwendet.
Jake James ist in der Jailbreak-Szene kein Unbekannter. Jake hat sich beispielsweise mit dem rootlessJB für iOS 12 einen Namen in der Jailbreak Community gemacht.
Am 1. März hat Jake James auf Twitter bekannt gegeben, dass er ebenfalls an dem Exploit arbeitet. Sein Ziel ist es wieder einen sauberen und brauchbaren Exploit für einen öffentlichen Jailbreak zu schreiben und bereitzustellen. In der Zwischenzeit ist aber der von @reakBrightiup veröffentlichte Bug eine gute Grundlage für alle Jailbreak Entwickler.
Apple hat CVE-2021-30955 mit iOS 15.2 behoben
In den Release Notes von iOS 15.2 geht Apple auf den veröffentlichten Kernel Exploit ein. Dieser wurde somit mit der Veröffentlichung von iOS 15.2 bereits behoben und ist bei iOS 15.2 und neueren iOS 15 Versionen nicht mehr präsent.
Kurzum bedeutet dies: Alle iOS 15 Versionen bis 15.2 (15.0-15.1.1) sind von dem Exploit betroffen und können wohl bald mit einem Jailbreak rechnen. iOS 15.2 ist am 13. Dezember 2021 für alle iOS Geräte erschienen.
Was ist nun der aktuelle iOS 15 Jailbreak Exploit Status?
Der veröffentlichte Proof of Concept für den Kernel Exploit CVE-2021-30955 unter iOS 15.0-15.1.1 ist eine sehr gute Grundlage für Jailbreak Entwickler. Auf der Seite cyberkl.com wurde des Weiteren eine detaillierte Beschreibung für den Exploit veröffentlicht. Hier wird auch darauf eingegangen, wie man den Exploit verwendet und was dieser bewirkt. Wer sich für die genauen Details interessiert, kann diese auf cyberkl nachlesen. Der Kernel Exploit wurde mit einem Score von 7.0/10 als Hoch eingestuft und ist somit für das Apple-Ökosystem als kritisch zu betrachten. Details zum CVE-2021-30955 Exploit kann man z.B. auf der offiziellen National Volnurability Database der Amerikanischen Regierung nachlesen.
Gint es bereits ein Release Datum für einen iOS 15 Jailbreak?
Zum heutigen Zeitpunkt gibt es weder ein ungefähres, noch ein konkretes Datum wann ein iOS 15 Jailbreak für die Öffentlichkeit zur Verfügung gestellt wird. Wer aktuell sein iOS Gerät zwischen iOS 15.0 und 15.1.1 hat, der hat gute Chancen auf einen Jailbreak. Es kann noch einige Wochen oder Monate dauern bis es ein fertiges Jailbreak Tool für iOS 15 gibt.
Wir halten jedenfalls die Augen für euch offen und beobachten die aktuellen Entwicklungen genauestens. Folgt uns auf Facebook und Twitter um keine Neuigkeiten zu verpassen.
Was ist eure Meinung zur aktuellen Entwicklung in Sachen iOS 15 Jailbreak? Schreibt es in die Kommentare, wir freuen uns über eure Meinung.