Am vergangenen Montag war nach einigen Verzögerungen der erste dauerhafte Jailbreak für iOS 6 erschienen. Der evasi0n-Jailbreak genoss bereits im Vorfeld ein großes Interesse und wurde in den ersten 24 Stunden nach seiner Veröffentlichung 1,7 Millionen Mal aktiviert. Allein in den ersten sechs Stunden wurden 800.000 Aufrufe von iOS-6-Geräten auf den alternativen App-Store Cydia registriert. Erwartungsgemäß war der Cydia-Store diesem Ansturm nicht gewachsen und so mussten einige Jailbreak-Nutzer viel Geduld aufbringen, um die verschiedenen System-Werkzeuge zu installieren, mit denen iOS 6 an die eigenen Bedürfnisse angepasst werden kann. Mittlerweile hat einer der involvierten Hacker die Methodik des evasi0n-Jailbreak erklärt. Über eine Kette von insgesamt fünf Sicherheitslücken können schließlich Programmanweisungen eingeschleust und die App-Beschränkungen dauerhaft aufgehoben werden. "Sobald wir in den Kernel kommen, greifen Sicherheitsvorkehrungen nicht mehr", so einer der Entwickler von evasi0n. "Dann haben wir gewonnen".

Um dies zu erreichen, wird erst das mobile Backup-System ausgenutzt, um an bestimmte Einstellungen zu gelangen, die normalerweise versteckt sind. Über vier weitere Schritte erfolgt dann zunächst der Zugriff auf einen Socket, über den der launchd-Prozess für den Start eines unsignierten Programms vorbereitet wird. Nach dem Start des Programms wird dann der Jailbreak dauerhaft in launchd integriert und der Kernel so manipuliert, dass auch unsignierte Apps aus dem Cydia-Store gestartet werden können. Um den Kernel zu manipulieren, werden gleich mehrere Fehler genutzt - einmal in Apples Verschleierungstechnik ASLR (Address Space Layout Randomization) sowie beim Umgang mit USB-Daten. Der erste Fehler erlaubt die Bestimmung der richtigen Position im Kernel für die Manipulation, welche mithilfe eines USB-Fehlers schließlich umgesetzt wird. Anschließend steht den Cydia-Apps nichts mehr im Weg.