Binnen Wochenfrist nach Erscheinen eines verfügbaren Jailbreak schloss Apple eine in iOS 12.4 bestehende Sicherheitslücke mit dem iOS-Update 12.4.1, das in der letzten August-Woche zum Download freigegeben wurde. Jetzt errichtet Apple eine weitere Sicherheitsschranke, indem die Signierung von iOS 12.4 eingestellt wird. Dabei handelt es sich um einen Serverabgleich, der jetzt nicht möglich ist.
Apple hatte in iOS 12.4 versehentlich eine Sicherheitslücke, die in iOS 12.3 geschlossen wurde, wieder aufgerissen. Prompt taucht auf der Entwicker-Plattform Github ein Jailbreak auf, das die geschwächten Sicherheitsmechanismen für sich ausnutzt und alternative Apps installierbar macht. Allerdings hatten durch die über Jahre fehlende Möglichkeit des Jailbreak schon viele App-Repositories geschlossen.
Bekanntlich fühlt sich Apple sämtlichen Aspekten der Sicherheit verpflichtet. Eine 100-prozentige Sicherheit wird es nie geben, denn Sicherheit ist ein Prozess, wie auch Apple in der jüngsten Diskussion mit Google wegen einer anderen Sicherheitslücke im Web-Browser Safari betonte. Durch die jetzt ausbleibende Signierung von iOS 12.4 ist das Downgrade auf die ältere Version der Systemsoftware ohnehin nicht mehr möglich, auch nicht, wenn man sich eine Kopie des Installationsdateien gesichert hatte. In der nächsten Woche wird iOS 13 erscheinen. Dann werden die Karten sowieso neu gemischt.
