Mittwoch, 6. Februar 2013

Am vergangenen Montag war nach einigen Verzögerungen der erste dauerhafte Jailbreak für iOS 6 erschienen. Der evasi0n-Jailbreak genoss bereits im Vorfeld ein großes Interesse und wurde in den ersten 24 Stunden nach seiner Veröffentlichung 1,7 Millionen Mal aktiviert. Allein in den ersten sechs Stunden wurden 800.000 Aufrufe von iOS-6-Geräten auf den alternativen App-Store Cydia registriert. Erwartungsgemäß war der Cydia-Store diesem Ansturm nicht gewachsen und so mussten einige Jailbreak-Nutzer viel Geduld aufbringen, um die verschiedenen System-Werkzeuge zu installieren, mit denen iOS 6 an die eigenen Bedürfnisse angepasst werden kann. Mittlerweile hat einer der involvierten Hacker die Methodik des evasi0n-Jailbreak erklärt. Über eine Kette von insgesamt fünf Sicherheitslücken können schließlich Programmanweisungen eingeschleust und die App-Beschränkungen dauerhaft aufgehoben werden. "Sobald wir in den Kernel kommen, greifen Sicherheitsvorkehrungen nicht mehr", so einer der Entwickler von evasi0n. "Dann haben wir gewonnen".

Um dies zu erreichen, wird erst das mobile Backup-System ausgenutzt, um an bestimmte Einstellungen zu gelangen, die normalerweise versteckt sind. Über vier weitere Schritte erfolgt dann zunächst der Zugriff auf einen Socket, über den der launchd-Prozess für den Start eines unsignierten Programms vorbereitet wird. Nach dem Start des Programms wird dann der Jailbreak dauerhaft in launchd integriert und der Kernel so manipuliert, dass auch unsignierte Apps aus dem Cydia-Store gestartet werden können. Um den Kernel zu manipulieren, werden gleich mehrere Fehler genutzt - einmal in Apples Verschleierungstechnik ASLR (Address Space Layout Randomization) sowie beim Umgang mit USB-Daten. Der erste Fehler erlaubt die Bestimmung der richtigen Position im Kernel für die Manipulation, welche mithilfe eines USB-Fehlers schließlich umgesetzt wird. Anschließend steht den Cydia-Apps nichts mehr im Weg.
0
0
20

Immer leichter, immer dünner - ist das der richtige Weg für MacBook, iPhone, iPad und Co.?

  • Auf jeden Fall, Apple schlägt exakt den richtigen Weg ein13,0%
  • Tendenziell ja, die Geräte werden dadurch etwas angenehmer zu nutzen27,0%
  • Unsicher, mich stört es nicht, sehe aber keine Vorteile8,0%
  • Eher nein, die notwendigen Kompromisse wiegen die Vorteile nicht auf33,6%
  • Auf keinen Fall, die Geräte verlieren dadurch unnötig an Möglichkeiten und werden uninteressanter18,5%
905 Stimmen19.03.15 - 02.04.15
0