zurück
Jun
09
2020

Apple: Downgrade auf vorheriges Betriebssystem nicht möglich

Erst kürzlich wurde ein ungepatchtes Kernel-Exploit mit neuen Update iOS 13.5.1 behoben. Damit ist die Version nicht mehr installierbar.

Am Dienstag hatte Apple damit aufgehört, iOS und iPadOS 13.5 mit einer digitalen Signatur zu versehen. Nun ist es nicht mehr möglich, diese Betriebssystemversionen auf iPhones und iPads zu installieren. Ungewöhnlich deshalb, da Apple mehrere Wochen wartet, bis dieser Signaturprozess abgeschlossen wird, nachdem eine neuere iOS-Version zur Verfügung steht – doch es ist diesmal anders.

Ende der Signierung

Erst Anfang Juni hatte Apple mit dem neuen Update den iOS 13.5.1 den Jailbreak unc0ver 5 ausgehebelt. Denn mit der Vorversion iOS 13.5 wurde der Jailbreak ausgeliefert und hatte einen Zero-Day-Kernel-Exploit ausgenutzt. Apple reagierte entsprechend schnell mit einem Update, dass das Ende der Signierung von iOS 13.5 sorgte bei den Nutzern dafür, dass sie nicht mehr downgraden konnten - außer sie haben die sogenannten SHSH-Blobs gesichert.

Alle aktuellen iPhones betroffen

Alle aktuellen iPhones konnte unc0ver 5 somit knacken - inklusive den 2019er und 2020er Modellen, also iPhone 11, 11 Pro, 11 Pro Max und SE 2020. Der Jailbreak erfolgt über eine App, die wiederum per Sideloading auf das Gerät gelangt. Der Konzern versuchte mit dem Ende der Signierung, auch aus Sicherheitsgründen, Nutzer dazu zu bewegen, stets auf der aktuellsten iOS-Version zu sein. Das Apple nun den Jailbreak-Kreislauf unterbricht, mag verstörend für Jailbreak-Interessierte sein – wirkt dadurch nur folgerichtig.

Alte Geräte weiter ungeschützt

Wenn sie nicht das allerneuste iOS-Gerät verwenden wollen, verfügen diese noch über weitere Möglichkeiten - denn im August 2019 war ein unpatchbarer Boot-ROM-Exploit aufgetaucht, der es möglich macht, jede iOS-Versionen zu jailbreaken, allerdings nur auf älteren Modellreihen bis hin zu iPhone 8 und X. Das darauf basierende Jailbreak-Tool checkra1n unterstützt aktuell allerdings nur Betriebssystemversionen bis zu iOS 13.5. 

Apple, Update, Sicherheitslücke