Sicherheitsforscher haben Details zu einer großen Sicherheitslücke in iOS veröffentlicht.
Der Entwickler nennt den Fehler „Chaos“. Er ermöglicht es unter anderem, iOS-Geräte über das Aufrufen einer Website zu hacken oder zu jailbreaken. Dies funktioniert mit iOS-Versionen bis 12.1.2. Mit iOS 12.1.3 wurde der Bug behoben.
Fehler auch in der Sandbox ausnutzbar
Der Fehler geht auf eine Schwachstelle im Kernel zurück. Diese kann sogar innerhalb der App-Sandbox ausgenutzt werden. In einem Video wird der Exploit auf einem iPhone X demonstriert.
PAC schützen nicht vor Hack
Damit zeigt sich, dass auch die mit A12-Chips eingeführten PAC nicht unfehlbar sind. Diese „Pointer Authentication Codes“ sollten eigentlich das Ausnutzen von Fehlern in der Speicherverwaltung schützen.
Eine umfangreiche Beschreibung der Sicherheitslücke findet Ihr hier.