Wir berichteten schon gestern, den 21.Mai 2014, über eine SSL-Lücke in der iCloud. Nun kommt die nächste Sicherheitslücke.
Der deutsche IT-Security-Experte Stefan Esser will einen Jailbreak für iOS 7.1.1, die jüngste Version des OS, entwickelt haben.
Esser twitterte am vergangenem Wochenende, dass er aufgrund eines “einzigen schönen Kernelbugs” den Jailbreak durchführen konnte. Normalerweise wäre durch Sandboxing und App-Signierung ein Haufen an Sicherheitslücken notwendig.
Esser will in den nächsten Wochen weitere Details nennen.
Laut einem Interview will Esser den Jailbreak nicht veröffentlichen. Er möchte die Vorgehensweise zum Beispiel an IT-Sicherheitsfirmen, welche Sicherheitsanalysen für Apple-Apps durchführen, weitergeben.
Esser: Was einige Leute nicht verstehen, ist, dass wir bei SektionEins iOS-Sicherheitsforschung betreiben. Das heißt, wir haben nicht nur einen Jailbreak, sondern eher einen Baukasten für Jailbreaks, der aus verschiedenen Exploits besteht.
Dies deutet auf einen schwerwiegenden Fehler in iOS hin.
Diskussionsthread im Forum.