iOS 6.1 enthält weitere Passcode-Sicherheitslücke, iOS 6.1.3 Beta 2 behebt Exploit für Evasi0n Jailbreak

Es gibt eine zweite Passcode Sicherheitslücke in iOS 6.1, so berichtet es Vulnerability Lab CEO Benjamin Kunze Mejri und belegt dies mit einem Video. Der nun aufgetauchte Bug unterscheidet sich ein wenig von dem vor wenigen Tagen aufgetauchten Passcode-Bug. Beide Passcode-Sicherheitslücke „starten“ identisch. Über eine Verbindung aus einem Notruf und Tastenkombinationen erlangt der Anwender trotz aktiver Code-Sperre Zugriff auf die Telefon-App samt Kontakte und Voicemail.

Der Unterschied beider Sicherheitslücken liegt darin, das bei der jüngsten iOS 6.1 Passcode-Lücke das Gerät in einen Modus „schwarzer Bildschirm“ versetzt werden und anschließend per USB-Kabel über einen Computer auf die Daten (z.B. Fotos) auf dem Gerät zugegriffen werden kann, so arstechnica.

An dieser Stelle fragt man sich direkt, wie man auf so eine Sicherheitslücke stößt. Wie dem auch sei, Apple ist dringend angehalten, die Lücke zu stopfen. Mit iOS 6.1.3 Beta 2 hat Apple zumindest die zuerst bekannt gewordene Sicherheitslücke gestopft.

iOS 6.1.3 Beta 2 ist ein gutes Stichwort. Gegenüber Forbes hat planetbeing bestätigt, dass Apple mit der jüngsten Beta eine Schwachstelle gestopft hat, die für den aktuellen Evasi0n Jailbreak zwingend erforderlich ist.

“If one of the vulnerabilities doesn’t work, evasi0n doesn’t work,” he says. “We could replace that part with a different vulnerability, but [Apple] will probably fix most if not all of the bugs we’ve used when 6.1.3 comes out.”

Sollte Apple eine von den genutzen Schwachstelen beheben, so funktioniert evasi0n nicht. Das evad3rs Team könnte diesen Teil zwar durch eine andere Schwachstelle ersetzen, es geht jedoch davon aus, dass Apple auch die weiteren Schwachstelle mit iOS 6.1.3 stopft.