Kürzlich hat
Apple für sein mobiles iOS-Betriebssystem das Update auf Version 12.4 veröffentlicht. Dabei ist den Entwicklern aus Cupertino ein Fehler unterlaufen, wodurch eine bekannte und geschlossene Sicherheitslücke wieder im System eingeschleust wurde.
Kurz darauf hat der Sicherheitsforscher und Programmierer Pwn20wnd, so sein Pseudonym im Netz, das iPhone "gejailbreaked", wie das Portal
Watson.ch meldet. Ein Jailbreak dient dazu, Nutzungsbeschränkungen bei Smartphones zu umgehen. So können beispielsweise vom Hersteller unerwünschte Programme installiert oder gesperrte Funktionen entsperrt werden.
Für Fachleute ist das zwar spannend – allerdings öffnet es auch Cyberkriminellen Tür und Tor. Denn über einen Jailbreak werden grundlegende Sicherheitsfunktionen des Systems, wie etwa das Sandboxing zur Isolation von Apps, übergangen. Eingeschleuste Schadsoftware kann diese Lücke nutzen, um Manipulationen an iPhones oder iPads vorzunehmen.
Betroffen von dem Problem sind alle Apple-User die iOS 12.4 oder eine iOS Version unterhalb 12.3 verwenden. Lediglich iOS-12.3-User sind momentan sicher, da in dieser Version Lücke mit 12.3 geschlossen wurde.
iPhone-User mit besagten iOS-Versionen sollten beim Installieren von neuen Apps und Surfen im Internet daher äußerst vorsichtig sein. Auch im offiziellen App Store von Apple könnten sich schwarze App-Schafe befinden. Laden Sie sich deshalb nur Apps herunter, deren Herkunft völlig unzweifelhaft ist. Apple ist der Fehler bekannt und arbeitet an einer Lösung. Diese wird wahrscheinlich in Kürzemit dem Update auf iOS 12.4.1 kommen.