Apple iPhone: Neue Jailbreak-Möglichkeit per BootRom

Kaum ist das iOS-Update 4.1 erhältlich, scheint es auch schon eine neue Lücke zu geben. Ein iPhone-Hacker will eine Fehlfunktion im BootROM-Speicher der Handys herausgefunden haben. Die Lücke könnte ein neuer Jailbreak ausnutzen - und Apple Probleme bereiten.

Apple hatte gerade eine Sicherheitslücke durch das Firmware-Update 4.02 für iPhone- und iPod touch-Besitzer geschlossen, da taucht offenbar schon eine neuer Exploit auf. Dieses Mal hängt dieser mit dem Betriebssystem-Update iOS 4.1 zusammen, das in der Nacht zu Donnerstag veröffentlicht wurde, und dürfte - zumindest theoretisch - eine neue Möglichkeit für einen Jailbreak bieten. 

Bei der vom iPhone-Hacker pod2g entdeckten Lücke handelt es sich offenbar um einen neuen ausnutzbaren Exploit im Boot-ROM. Ein Jailbreak könnte hier für Apple sehr bitter sein, denn eine solche Sicherheitslücke im Arbeitsspeicher kann nicht durch ein einfaches Sicherheitsupdate beseitigt werden.

Neue BootROM-Bausteine als mögliche Gegenmaßnahme 

Der Grund: Beim BootROM handelt es sich um eine nicht-wiederbeschreibbare Hardware-Komponente. In der Vergangenheit hatten sich Hacker häufig auf wiederbesschreibbare Elemente gestürzt, etwa eine Lücke im mobilen Browser Safari ausgenutzt, um in das Apple-System einzudringen. Zuletzt erwies sich fehlerhafte Software in einer PDF-Komponente als Einfallstor für einen Jailbreak. Die durch den JailbreakMe 2.0 bekannt gewordene Lücke wurde mittlerweile durch Apple gestopft.

Sollte ein Jailbreak für die neue angebliche BootROM-Lücke entwickelt werden, kann Apple zwar nicht mit einem Update entgegensteuern. Das Unternehmen dürfte dann aber seine Arbeitsspeicher überarbeiten und jede neue ausgelieferte Hardware nur noch mit diesen Bausteinen bestücken.

Weitere Informationen

Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Apple iPhone hier.