ohhh, die bösen kriminellen...

welche panik wir hier verbreitet? bin ich auf bild.de gelandet?

Ist das in deutschland illegal? Ich überlege, ob ich den slider nach rechts bewege, oder lieber nicht? Ich will keinen ärger mit meinem provider

Zitat...Berichten zufolge der Jailbreak auch schon auf Demo-Geräten in Apple Stores ausgeführt wurde.

Warum müssen die Leute gleich so übertreiben und den Jailbreak in Apple Store auf den Demo Geräten durchführen....

bigshanu
Weil sie es können.

Panik bekommt man nicht gleich, aber ein ungutes Gefühl sicherlich. Mein Device soll nicht unfreiwillig 'gehacked' werden. Und das das niemand versucht
gaube ich nicht. Die Naivität habe ich mittlerweile abgelegt.
Los, Apfelteam. Jetzt ranklotzen und Sicherheitslücke schliessen, auch wenn dafür andere Emtwickler abgezogen werden müssen. Wir sind es euch doch wert!?!

Ich habe es versucht, weil ich gerne die Bossprefs mal testen wollte.
Das ganze Konzept überzeugt mich nicht, ich habe es wieder runter geworfen.

Zur Sicherheitslücke: Ja, unschön, wie jede Sicherheitslücke.
Wenn es einfach geht mit einen PDF, sollte sowas natürlich unterbunden werden.

Unreife Kinder halt.

Was die Leute sich anscheinend nicht klarmachen ist, daß sie damit lediglich den Apple Store-Mitarbeitern unnötige Arbeit machen und anderen Kunden die Möglichkeit nehmen, die Geräte auszuprobieren, weil die zeiltweilig wegen Rückbau des Jailbreaks nicht als Demogeräte zur Verfügung stehen.

Aber sie sind ja soooo coooool. Boah ey.

elBohu
BossPrefs sind veraltet. Die neue Version ist SBsettings. Probier das mal aus.
Und zur Sicherheitslücke: Für jailbroken iPhones und iPods gibt es schon ein Tool, das vor dem Öffnen von PDFs warnt und nachfragt. Fazit: jailbroken Geräte sind bereits sicher, offizielle nicht.

Sry, aber das find ich einfach nur zum brüllen komisch

bigshanu: Ist dasselbe wie die Browser-Startseite vom iPad auf get.adobe.com/flashplayer zu legen.

Hier: iPad und iPhone 4 jailbreak im Apple Store:

kraut

Ja, das haben die vermutlich nicht übermäßig reichlich bezahlten Leutchen im Apple Store, die die Telefone wieder zurücksetzen müssen, die ersten 10000mal vermutlich auch gedacht. Danach läßt der Originalitätsfaktor und die Bewunderung für die geniale Leistung der Leute, die sogar eigenständig eine Webseite aufrufen können, aber doch irgendwann langsam nach.

Aber so wird immerhin der Druck auf Apple erhöht, die Lücke schnellstmöglich zu schließen. Das ist der einzige Vorteil, den ich daran sehe, wenn auch die falschen darunter leiden müssen.

Hier ein paar Infos zum inoffiziellen Fix(Quelle: shop4iphones.de):

"Wichtig für alle, die einen Jailbreak durchgeführt haben:
Es gibt einen Fix für die Sicherheitslücke im Safari, die eine Warnung vor dem Öffnen eines PDF erscheinen lässt. Mit dem “PDF Exploit Warner” könnt ihr zumindest ein wenig besser kontrollieren, welche PDFs ihr öffnen wollt. Auch PDFs aus Email sollten mit Vorsicht geöffnet werden.

Ihr könnt den PDF-Warnhinweis jetzt auch über Cydia installieren. Dazu müsst ihr einfach nach dem Starten alle Quellen in Cydia aktualisieren und schon findet ihr es in der Suche nach “PDF”.

Alle Nicht-Jailbreaker haben die gleiche Lücke, können diese Warnung aber nicht installieren (ob das jetzt gut oder schlecht ist, sei dahin gestellt).

Oder ihr surft über Opera, der euch jedes Mal standardmäßig fragt, ob ihr ein PDF öffnen wollt."

Das ganze mit dem im Apple Store die igeräte zu jailbreaken kann nur zur Folge haben das die denen des inet wegnehmen dann kann man auch kein jailbreak mehr machen

Peter

Du vergisst dabei vollkommen die Symbolik der Aktion, was nicht gerade für dich, aber für viele andere spricht...aber das ist ein anderes Thema.

Ich darf nur mal daran erinnern, dass es den App-Store heute gar nicht geben würde, wenn nicht gleich zu Anfang, als das iPhone 2007 auf dem US-Markt erschien, es von Hackern für Drittanwendungen als Plattform diente. Damals war von einem App-Store noch gar nicht die Rede!

Die "Kids" von denen manche sprechen haben also unwillkürlich den Erfolg des Appels erst ermöglicht. So läuft das - und nicht dadurch dass man sich reaktionär über die heutige Jugend beschwert.

legal oder nicht legal?!!

Der jailbreak? Legal.

Bedenklich finde ich so einen Web-Jailbreak schon. Die Leute surfen die Seite an und wissen gar nicht, welchen Code sie sich abgesehen vom gewünschten Jailbreak noch mit einschleusen und welche Scheunentore sie damit aufmachen.

Die Aktion im Shop find ich gut. Apple wird vor Augen geführt, dass hier Handlungsbedarf herrscht. Und die Folge kann wohl sicher nicht sein, das Internet in den Stores abzudrehen, sie sollten die Lücke angehen und beheben...

Es ist doch offensichtlich, dass Apple kein iPhone bauen, programmieren kann, welches man nicht jailbraken kann! Mal ist es schwieriger, mal super einfach. Mein Vorschlag wäre, dass Apple selbst ein jailbrake- Tool liefert! Das würde den Hackern den Wind aus den Segeln nehmen und man würde nicht mehr so intensiv nach einer Lücke im iPhone suchen!

Leute, hier wird ständig gesagt das der Jailbreak schon problematisch ist, da dadurch ja Schadcode auf dem iPhone ausgeführt werden kann. Das ist schlich falsch! Ich finde auch den Begriff Schadcode in diesem Fall nur bedingt angebracht, weil damit halt auch gewünschter Code wie zB. der Jailbreak ausgeführt werden kann und außerdem wird die Sicherheitslücke nicht durch den Jailbreak hervorgerufen, sondern der Jailbreak kann erst auf diese Art und Weise stattfinden da die Sicherheitslücke per se besteht. Ob Jailbreak oder nicht, die Sicherheitslücke ist da. Bis zu einem offiziellen Fix ist ein Jailbreak und anschließende Maßnahmen sogar die einzige Methode das Sicherheitsleck zu schließen.
Kein Mensch muss einen Jailbreak durchführen und dadurch das man es getan hat wird man auch nicht zu einem besseren Menschen aber mal ehrlich, es ist legal, es schadet niemanden - denn nein, Jailbreaks sind nicht nur dazu da sich "illegale" Software zu installieren und auch bei Cydia kann/muss man für manche bezahlen - und danach hat man wesentlich mehr Funktionen auf seinem iPhone. Ich hab nun auf meinem 3G Multitasking (es läuft prima wenn auch anders als das von Apple), Infos auf dem Lockscreen, kann Apps die eigentlich nur über Wifi funktionieren auch mit UMTS nutzen, habe 5 statt 4 Apps im Dock und und und. Nichts davon ist illegal, nichts davon schadet Apple. Ich habe mein iPhone regulär mit T-Kom Vertrag gekauft und zahle regelmäßig meine Gebühren. Worüber die Aufregung? Wenn ihr es nicht wollt: Lasst es! Aber bitte keine Lügen und Hetze!

Danke. Just my 2 Cents

Ohne Sicherheitslücke gibt es nie einen Jailbreak (außer man patched das ganze System), aber diese Lücke ist schon verdammt krass!

Mir würde jetzt noch zu den Vorteilen des Jailbreak ganz spontan die Nutzung eines bluetooth keyboards einfallen. Was zum Schreiben von längeren Mails wirklich praktischer ist.

Ich finde die Hacker Community sehr gut. Ein Mittel um Apple unter Druck zu setzen.

Ich dachte, das ginge jetzt standardmäßig. Kann mich jemand aufklären?

Phoen:

Ich habe durchaus nichts gegen die Leute, die die Schwachstellen des iOS aufdecken und gegebenenfalls für Jailbreaks nutzen. Eher im Gegenteil: Zum einen hält das Apples Sicherheitsabteilung auf Trab (was der nichts schaden kann) und zum anderen sehe ich es ähnlich wie Du, daß einiges an Neuerungen und Fortschritt ohne diesen 'Stachel in Apples Fleisch' nicht gekommen wäre.

Andererseits ist es einfach nur kindisch, zum x-ten Male im Apple Store durch Eingeben einer URL ein iPhone in einen Zustand zu versetzen, der die Leute dort zwingt, es aus dem Laden zu nehmen und ihre Zeit mit der Wiederherstellung zu verschwenden. Damit ist keinem gedient, und es ist auch weder cool noch eine große geistige Leistung - es ist einfach nur ein billiges Anhängen an die Arbeit anderer ohne eigene Leistung.

Wenn diese Ansicht Deiner Meinung nach reaktionär ist, dann bin ich halt reaktionär - damit kann leben.

Peter
Ich höre solche Argumente öfter, aber

du widersprichst dir da selbst.

Die Kids - und gerade diese - machen das jetzt noch ein oder zwei Tage und dann finden sie eine andere Beschäftigung. Im Übrigen wird durch das Zurücksetzen der iPhones nicht erhebliche Arbeitsleistung in Anspruch genommen, weil hier die Zeit nicht drängt (90% der Shop-Besucher werden sich allenfalls fragen, was für eine komische zusätzliche App Cydia ist). Daher sind solche vorübergehenden Aktionen für Apple vielleicht der nötige "Stachel", Kosten oder gar Schäden werden hierdurch in den Shops deshalb nicht verursacht, so dass man sich hierüber auch nicht aufregen muss.

@ mbh
Wow!!! Du hast Recht! Das geht. Ich bin ja völlig von den Socken!!! Wie geil!


Wie geil ist das denn! Sogar shortcuts wie "cmd + x" und "cmd + v" funktionieren.

Genial sind Kommentare, mit denen die Autoren den bösen "Hackern" ins Gewissen reden möchten.

Dass man nur eine Webseite ansurfen muss, um damit das Gerät quasi aufzumachen, ist doch ein unglaubliches Armutszeichen von Apple...

Rubber Soul:

+1

Zumal diese Drive-by-Download -Sicherheitslücke ja nicht nur die gejailbrakten iPhones betrifft, sondern auch die ganz normalen, nicht-gejailbrakten iPhones, iPod-Touchs und iPads der iOS-Versionen 3.1.2 bis 4.0.1 bzw. 3.2 bis 3.2.1 (lt. BSI ist es nicht auszuschließen, dass auch ältere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen sind).

Weshalb sich u.a. auch das BSI genötigt fühlt, eine entsprechende eindringliche Warnung auszusprechen:

BSI: Schwachstelle im mobilen Apple Betriebssystem iOS

Siehe auch dazu u.a.:

Welt online: Warnung vor Sicherheitslücke bei iPad und iPhone
n-tv online: Sicherheitslücken in Apples iOS --
BSI warnt iPhone-Nutzer

Diese Tatsache wird von dem MTN-Artikel mit der anderen Jailbreak-Geschichte, über die da berichtet wird, leider vermengt und in einen Topf geworfen, obwohl's zwei verschiedene und voneinander unabhängige Dinge sind. Diese gefundene Lücke hat mit den Jailbreaks nichts zu tun. Sie existiert und kann ausgenutzt werden. Ob mit oder ohne Jailbreak.

Phoen:

Durchaus nicht. Es gibt einen Unterschied zwischen Leuten, die Sicherheitslücken finden und entsprechende Exploits/Jailbreaks entwickeln und Script Kiddies.

Natürlich verursacht die Behebung der Jailbreaks Kosten. Schau Dir mal die Bilanz einer x-beliebigen Firma an, und Du wirst einen nicht unerheblichen Posten für Personalkosten finden. Diese Art von Zeitverschwendung ist unproduktiv, mal ganz abgesehen davon, daß der Job, die iPhones zurückzusetzen, mit Sicherheit nicht der beliebteste sein wird.

Der Stachel im Fleisch wird mit einiger Sicherheit der Jailbreak selbst sein. Apple entgehen hier Einnahmen für Apps, die eben woanders (Cydia) und nicht beim App Store gekauft werden, es gibt einen Imageverlust und zudem wird man sich schon klar sein, daß eine Lücke, die einen Jailbreak ermöglicht, letztlich auch jedem beliebigen Schadcode die Tür öffnet. Das ist mit Sicherheit mehr Motivation als die präpubertären Spielchen der Kiddies im Apple Store.

Das Einspielen einer (gepatchten oder originalen) Firmware über USB ist keine Sicherheitslücke.
Das reicht eben nicht. Du mußt das PDF öffnen.