iOS-6-Jailbreak evasi0n am ersten Tag 1,7 Millionen Mal aktiviert | News | MacTechNews.de


Alle Neuerungen des iPhone-/Apple Watch-Events vom 9. September

Mittwoch, 6. Februar 2013

iOS-6-Jailbreak evasi0n am ersten Tag 1,7 Millionen Mal aktiviert

Bild zur News "iOS-6-Jailbreak evasi0n am ersten Tag 1,7 Millionen Mal aktiviert"
Am vergangenen Montag war nach einigen Verzögerungen der erste dauerhafte Jailbreak für iOS 6 erschienen. Der evasi0n-Jailbreak genoss bereits im Vorfeld ein großes Interesse und wurde in den ersten 24 Stunden nach seiner Veröffentlichung 1,7 Millionen Mal aktiviert. Allein in den ersten sechs Stunden wurden 800.000 Aufrufe von iOS-6-Geräten auf den alternativen App-Store Cydia registriert. Erwartungsgemäß war der Cydia-Store diesem Ansturm nicht gewachsen und so mussten einige Jailbreak-Nutzer viel Geduld aufbringen, um die verschiedenen System-Werkzeuge zu installieren, mit denen iOS 6 an die eigenen Bedürfnisse angepasst werden kann. Mittlerweile hat einer der involvierten Hacker die Methodik des evasi0n-Jailbreak erklärt. Über eine Kette von insgesamt fünf Sicherheitslücken können schließlich Programmanweisungen eingeschleust und die App-Beschränkungen dauerhaft aufgehoben werden. "Sobald wir in den Kernel kommen, greifen Sicherheitsvorkehrungen nicht mehr", so einer der Entwickler von evasi0n. "Dann haben wir gewonnen".

Um dies zu erreichen, wird erst das mobile Backup-System ausgenutzt, um an bestimmte Einstellungen zu gelangen, die normalerweise versteckt sind. Über vier weitere Schritte erfolgt dann zunächst der Zugriff auf einen Socket, über den der launchd-Prozess für den Start eines unsignierten Programms vorbereitet wird. Nach dem Start des Programms wird dann der Jailbreak dauerhaft in launchd integriert und der Kernel so manipuliert, dass auch unsignierte Apps aus dem Cydia-Store gestartet werden können. Um den Kernel zu manipulieren, werden gleich mehrere Fehler genutzt - einmal in Apples Verschleierungstechnik ASLR (Address Space Layout Randomization) sowie beim Umgang mit USB-Daten. Der erste Fehler erlaubt die Bestimmung der richtigen Position im Kernel für die Manipulation, welche mithilfe eines USB-Fehlers schließlich umgesetzt wird. Anschließend steht den Cydia-Apps nichts mehr im Weg.
0
0
0
20
Oculus Connect (0)
Heute - Morgen, ganztägig
AppleTreff-Berlin (0)
Heute 18:00 Uhr
CanJam Europe 2014 (0)
Morgen - 21.09.14, ganztägig
Macoun 2014 (0)
27.09.14 - 28.09.14, ganztägig
AppleTalk Nürnberg (0)
01.10.14 19:00 Uhr
IT-Security-Messe it-sa (Nürnberg) (0)
07.10.14 - 09.10.14, ganztägig
Mac-Treff München (0)
08.10.14 19:00 Uhr

Wie sind Ihre ersten Erfahrungen mit iOS 8?

  • Alles läuft bestens, ich bemerke deutliche Verbesserungen17,3%
  • Alles läuft bestens, ich bemerke geringfügige Verbesserungen31,2%
  • Keine Probleme, aber auch keine spürbaren Verbesserungen26,9%
  • Bin eher nicht so überzeugt8,6%
  • Bin unzufrieden mit iOS 83,3%
  • Ich kann/will nicht auf iOS 8 umsteigen12,7%
513 Stimmen18.09.14 - 19.09.14
7823