Apple schickt jailbreakte iPhones an Forscher, um Schwachstellen zu finden

Im Gespräch mit Business Insider erklärte der spanische Sicherheitsforscher Gergely Kalman, dass Experten auf dem gejailbreakten Gerät beliebigen Code ausführen könnten, um nach Schwachstellen und Fehlern zu suchen. Apple hatte bereits 2019 eine Belohnung von einer Million Dollar für die Entdeckung von Sicherheitslücken ausgesetzt und angekündigt, Sicherheitsforschern bald spezielle iPhone-Versionen zukommen zu lassen.

Apples Bemühungen, potenzielle Sicherheitslücken zu verhindern, kommen, nachdem Hacker begonnen haben, diese zu missbrauchen. Erst im vergangenen Dezember entdeckte das russische Cybersicherheitsunternehmen Kaspersky eine der „ausgeklügeltsten“ Zero-Day-Sicherheitslücken in iOS. Diese ermöglichte es Hackern, Apples iMessage-Funktion für Dateianhänge auszunutzen, um den hardwarebasierten Speicherschutz von iOS zu umgehen und die volle Kontrolle über das Gerät zu erlangen. Insbesondere konnten Hacker eindringen und vertrauliche Daten stehlen, ohne dass der Nutzer die fehlerhafte Nachricht überhaupt öffnen musste.

Obwohl Apple die Sicherheitslücke später behoben hat, kritisierte Kaspersky Apple weiterhin, da seine Geräte angesichts der sich ständig weiterentwickelnden Cyberangriffsmethoden nie wirklich sicher seien.

Das von Kalman veröffentlichte Bild zeigt, dass das gejailbreakte iPhone es Entwicklern ermöglicht, das System in einem kundenähnlichen Zustand zu untersuchen. Forscher können dem Gerät über sein Subsystem Entwicklertools und Plattformrechte hinzufügen. Diese speziellen iPhones haben den vollständigen Produktionsprozess noch nicht durchlaufen und sind nicht allgemein verfügbar.

Das Jailbreaken eines iPhones entspricht dem Rooten eines Android-Geräts und ermöglicht es Nutzern, das Betriebssystem des Telefons zu ändern. Nicht-Entwickler sollten ihr Telefon nicht rooten oder jailbreaken, da dies das System des Geräts beschädigen und sogar zum Verlust der Apple-ID führen kann.