iOS 13.3 hat ein Problem, das sogar das Unternehmen Apple in Schwierigkeiten bringt, und zwar deshalb, weil es sich um etwas handelt, das über die Sicherheitsbeschränkungen hinausgeht, die das amerikanische Unternehmen bisher auferlegt hat.
Wir sprechen von einem sehr schwerwiegenden Problem von iOS 13.3, das Apple bisher nicht vorhergesehen hat, das jedoch die Extraktion von Daten aus seinen iDevices ermöglicht, unabhängig von den Bedingungen, unter denen alles geschieht.
iOS 13.3 kann mithilfe des Checkm8-Bootrom-Exploits ausgenutzt werden, und dank dessen können Daten von iDevices extrahiert werden, selbst wenn die Geräte verwendet werden und sogar bei einem Jailbreak vollständig gesichert sein sollten.
Wir sprechen von einem Nutzungszustand namens BFU (Before First Unlock), d der Sperrbildschirm, aber er wurde noch nicht entsperrt.
iOS 13.3 sollte in diesem Zustand alle Daten in iDevices verschlüsselt und gesichert haben, aber ein russisches IT-Sicherheitsunternehmen hat herausgefunden, dass es die Sicherheitsmaßnahmen von Apple umgehen kann, wenn es zuvor mit checkm8 einen Jailbreak durchführt.
„Einige Daten, die Authentifizierungsdaten für E-Mail-Konten und eine Reihe von Authentifizierungs-Tokens enthalten, sind verfügbar, bevor das iPhone entsperrt wird, also bevor der Benutzer das Passwort eingibt. Um im BFU-Modus auf das Terminal zuzugreifen, muss der Jailbreak checkra1n installiert werden, der auf Schwachstellen im Bootrom von Apple abzielt. Der Jailbreak wird über den DFU-Modus installiert und steht allen kompatiblen Geräten unabhängig von ihrem Jailbreak- oder BFU-/AFU-Status zur Verfügung.“
Die Art der Daten, die extrahiert werden können, ist ziemlich begrenzt, aber die einfache Tatsache, dass iOS 13.3 für diese Art der Ausnutzung anfällig ist, ist das Hauptproblem, und Apple hat ein solches Problem offenbar nicht vorhergesehen.
iOS 13.3 kann mit der checkra1n-Lösung, basierend auf checkm8, jailbreakt werden, selbst wenn die iDevices gesperrt sind, sodass das Problem nicht behoben werden kann, insbesondere da Bootrom-Exploits ein Jailbreaking in jeder iOS-Version ermöglichen.
Apple hat nicht wirklich eine Möglichkeit, Daten vor iDevices zu schützen, und da alle Geräte vom iPhone 5S bis zum iPhone X angreifbar sind, müssen die Amerikaner viel erklären, was passiert.
iOS 13.3 sollte das Problem auf die eine oder andere Weise nicht von Apple lösen lassen, es bleibt also abzuwarten, was die Amerikaner zu dieser sehr gefährlichen Situation sagen werden.
