{"id":193431,"date":"2017-08-26T01:27:00","date_gmt":"2017-08-25T23:27:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=193431"},"modified":"2021-12-03T09:33:17","modified_gmt":"2021-12-03T08:33:17","slug":"exploit-code-fr-ios-sicherheitslcke-verfgbar","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/08\/26\/exploit-code-fr-ios-sicherheitslcke-verfgbar\/","title":{"rendered":"Exploit-Code f&uuml;r iOS-Sicherheitsl&uuml;cke verf&uuml;gbar"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Apple.jpg\" width=\"58\" align=\"left\" height=\"58\"\/>Sicherheitsforscher haben einen funktionierenden Exploit f\u00fcr den iOS-Kernel erstellt, mit dem sich das System \u00fcbernehmen l\u00e4sst. Hier einige Informationen zur Fragestellung. <\/p>\n<p><!--more--><\/p>\n<p>Auch in iOS von Apple gibt es Sicherheitsl\u00fccken, auch im Kernel \u2013 sonst w\u00e4ren JailBreaks nicht vorstellbar. Adam Donenfeld, der als Sicherheitsforscher bei der Sicherheitsfirma Zimperium arbeitet, hat vor einigen Tagen einen proof-of-concept Code f\u00fcr die zIVA-Sicherheitsl\u00fccke <a href=\"https:\/\/web.archive.org\/web\/20210507103612\/https:\/\/gsec.hitb.org\/sg2017\/sessions\/rootten-apples-vulnerability-heaven-in-the-ios-sandbox\/\" target=\"_blank\" rel=\"noopener\">vorgestellt<\/a>. zIVA erm\u00f6glicht einen Kernel Exploit (Read\/Write und Root) in allen Versionen bis iOS 10.3.1.<\/p>\n<p>Apple hat acht Sicherheitsl\u00fccken, die durch obiges Exploit-Paket ausgenutzt werden, bereits im Mai mit einem Update geschlossen. Der zIVA proof-of-concept Exploit-Code ist auf <a href=\"https:\/\/github.com\/doadam\/ziVA\" target=\"_blank\" rel=\"noopener\">GitHub<\/a> verf\u00fcgbar. (<a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/researcher-releases-fully-working-exploit-code-for-ios-kernel-vulnerability\/\" target=\"_blank\" rel=\"noopener\">via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sicherheitsforscher haben einen funktionierenden Exploit f\u00fcr den iOS-Kernel erstellt, mit dem sich das System \u00fcbernehmen l\u00e4sst. Hier einige Informationen zur Fragestellung.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[440,426],"tags":[4330,1782],"class_list":["post-193431","post","type-post","status-publish","format-standard","hentry","category-ios","category-sicherheit","tag-ios","tag-sicherheitslucke"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/193431","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=193431"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/193431\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=193431"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=193431"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=193431"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}