Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iOS 13.5 geknackt – Jailbreak veröffentlicht

Das ging schnell: Weniger als eine Woche nach der Veröffentlichung von iOS 13.5 ist bereits ein Jailbreak für Apples Mobil-Betriebssystem verfügbar. Nutzer können damit viele der vom Unternehmen implementierten Restriktionen umgehen und funktionserweiterte Apps oder OS-Features verwenden. Der Preis für das Mehr an Freiheit ist der Verlust diverser Schutzvorrichtungen von iOS, die Anwender beispielsweise vor Malware oder Datenschutz-Vergehen bewahren.


iPhones mit iOS 11 (oder neuer) unterstützt
Das für entsprechende Hacks bekannte „Unc0ver Team“ kündigte den Jailbreak per Twitter an. Die dazugehörige Unc0ver-Version 5.0.1 ist fortan verfügbar. Nutzer können den Jailbreak mithilfe des Tools aufspielen. Die Hacker machen sich eine Zero-Day-Schwachstelle im Kernel von iOS zunutze, um ihren Code auf das jeweilige iDevice zu übertragen und so dessen Restriktionen außer Kraft setzen. Alle iPhones mit iOS 11 oder einer neueren Version des Betriebssystems lassen sich der Bekanntgabe zufolge mit den Tool knacken – bis hin zu iOS 13.5.

Apple dürfte in absehbarer Zeit mit einem Sicherheitsupdate reagieren, das die Kernel-Lücke schließt und das Tool dadurch mit neueren iOS-Versionen als 13.5 unbrauchbar macht. Doch das Unc0ver-Team wird in dem Fall eine andere Lücke suchen, über die sich das Betriebsystem kapern lässt – der Wettlauf zwischen Hackern und dem Unternehmen aus Cupertino geht entsprechend unvermindert weiter. Jailbreaks haben allerdings schon seit Längerem nicht mehr die große Bedeutung, die ihnen noch in den Anfangsjahren des iPhones zukam, da der stetig wachsende Funktionsumfang von iOS vielen Nutzern mittlerweile reicht – Hack-Tools für Feature-Erweiterungen werden daher unnötig.

Installation über verbundenen Rechner
Wer ein iPhone mithilfe des Tools kapern möchte, benötigt dazu einen Rechner mit macOS, Windows oder Linux. Während der Jailbreak-Prozess auf Macs über Xcode und die iOS-App Signer funktioniert, ist auf Windows-PCs die Software „AltStore“ vonnöten. Alternativ geht es auf Microsoft-Systemen auch über das Tool Cydia Impactor, wobei Nutzer dazu einen Apple-Entwickleraccount benötigen. In Linux klappt nur die Cydia-Methode.

Die Installation eines Jailbreaks geschieht immer auf eigene Gefahr. Außer potenziellen Schäden am Betriebssystem oder der Firmware des iPhones geben Nutzer mit entsprechenden Tools – wie schon erwähnt – auch einen beträchtlichen Teil der iOS-Schutzmechanismen vor schädlichem Code auf. Entsprechend steigt das Risiko von Instabilitäten oder Malware-Angriffen.

Kommentare

Retrax26.05.20 15:36
Das ging aber sehr schnell....
0
nane
nane26.05.20 15:45
Gerade bekommt mein Bild, das ich anderen immer in meiner "pro iPhone" Argumentation vermittle, ziemlich heftige Risse.

Da sich iOS 14 ja schon längere Zeit im Internet befindet war es das wohl mit dem "gefühlt" sicheren iOS/iPadOS oder was meint Ihr?
Das Leben ist ein langer Traum, an dessen Ende kein Wecker klingelt.
0
gegy26.05.20 15:55
Wieder ein Sack Reis in China umgefallen...
-4
Gandalf9626.05.20 15:56
nane
Gerade bekommt mein Bild, das ich anderen immer in meiner "pro iPhone" Argumentation vermittle, ziemlich heftige Risse.

Da sich iOS 14 ja schon längere Zeit im Internet befindet war es das wohl mit dem "gefühlt" sicheren iOS/iPadOS oder was meint Ihr?

Du hast wohl nicht allen ernstes gedacht, das Apples System lückenlos perfekt ist? Man wird immer wieder irgendwo eine Lücke finden, in jedem System...
+10
marcel15126.05.20 16:23
gegy
Wieder ein Sack Reis in China umgefallen...
Also ich sehe das schon als wichtige Meldung an. Apple muss wirklich mehr an Security-Themen arbeiten. Der Jailbreak spricht ja erstmal für eine vorhandene Sicherheitslücke.
+5
peacekeeper26.05.20 16:31
marcel151
gegy
Wieder ein Sack Reis in China umgefallen...
Also ich sehe das schon als wichtige Meldung an. Apple muss wirklich mehr an Security-Themen arbeiten. Der Jailbreak spricht ja erstmal für eine vorhandene Sicherheitslücke.

So wie sich das liest, ist es aber keine remote auszunutzende Lücke, weil eine lokal signierte App in Xcode erstellt wird. Diese muss nicht durchs Review, sodass Apps aus dem Appstore diese Lücke sehr wahrscheinlich nicht nutzen können, da sie dann nicht durchs Review kommen.
+3
Apple@Wien
Apple@Wien26.05.20 16:32
Habt ihr euch mal belesen, wie so ein Jailbreak heut von statten geht? So leicht ist es in der Tat nicht.

In den Anfängen musste man ja nur eine URL im Safari aufrufen. Heute braucht man zwingend einen Computer (teilweise mit Apple Entwickler Account), muss vorher sein Gerät von Apple entkoppeln (iCloud) bevor es los gehen kann.

Das heißt es wird physischer Zugriff benötigt, samt der Kenntnis meines iCloud Passworts und das aushebeln der Zwei-Faktor-Authentifizierung.

Aber mal abgesehen, für was sollte man, außer zum Spiel und Spaß auf einem Altgerät, heute noch win Jailbreak durchführen.
+5
PeKaEm
PeKaEm26.05.20 18:11
Kann man damit eigentlich die Sperre umgehen, die existiert, wenn das Device nicht vom Apple-Account getrennt wurde?
0
Marcel_75@work
Marcel_75@work26.05.20 18:18
Apple@Wien
… für was sollte man, außer zum Spiel und Spaß auf einem Altgerät, heute noch einen Jailbreak durchführen?

Ich mache seit iOS 6 oder 7 auch keine Jailbreaks mehr, aber es gibt schon diverse Dinge, die mich in iOS nerven, und die kann man mittels Jailbreak sehr wahrscheinlich ändern:

1) Web-Links im Browser meiner Wahl öffnen. Ich bevorzuge persönlich Brave oder auch Firefox Klar und wäre glücklich darüber, wenn ich das als User entscheiden könnte (bisher werden Web-Links immer nur per Safari geöffnet, und meines Wissens nach kann man das bisher nirgendwo ändern in den iOS-Einstellungen).

2) Das gleiche gilt für Links zu Adressen: Vllt. möchte ich das ja auch lieber mit Komoot / Bike Citizens / Strava / … öffnen statt mit der (für Fahrrad-Navigation nach wie vor nahezu unbrauchbaren) Karten App von Apple. Auch das kann man bisher nirgends einstellen.

3) Eine Art "Little Snitch" für iOS wäre auch nett.

Usw.
+6
sierkb26.05.20 18:33
Marcel_75@work
1) Web-Links im Browser meiner Wahl öffnen. Ich bevorzuge persönlich Brave oder auch Firefox Klar und wäre glücklich darüber, wenn ich das als User entscheiden könnte (bisher werden Web-Links immer nur per Safari geöffnet, und meines Wissens nach kann man das bisher nirgendwo ändern in den iOS-Einstellungen).

Raymii.org (24.05.2020): I had to jailbreak my iPhone to change the default browser...

Marcel_75@work
3) Eine Art "Little Snitch" für iOS wäre auch nett.

Da gibt es was – wie wär's z.B. ersatzweise mit:

Guardian Firewall + VPN
Apple App Store (iOS): Guardian Firewall + VPN

Lockdown
Apple App Store (iOS): Lockdown
GitHub: Lockdown (iOS)


steipete's blog (26.05.2020): Jailbreaking for iOS Developers

Wired (23.05.2020): There's a Jailbreak Out for the Current Version of iOS
The Unc0ver tool works on all versions of iOS from 11 to 13.5, the current release.
0
Quickmix
Quickmix26.05.20 18:58
gegy
Wieder ein Sack Reis in China umgefallen...

+1
-8
Caliguvara
Caliguvara26.05.20 19:27
Apple@Wien
In den Anfängen musste man ja nur eine URL im Safari aufrufen. Heute braucht man zwingend einen Computer (teilweise mit Apple Entwickler Account), muss vorher sein Gerät von Apple entkoppeln (iCloud) bevor es los gehen kann.
Aha. Dann hat sich in den letzten zwei Wochen, seit ich iOS 13.4.3 mit Checkra1n auf meinem iPhone X ausgehebelt hatte aber viel geändert 😉 Einen Rechner braucht es, ja. Das wars 😉 Andere Versionen lassen sich auch "Stand alone" jailbreaken, häufig allerdings gegen Bezahlung.

Zum Jailbreak selbst: da gibt es schon teils sehr interessante Dinge, die würde Apple problemlos in 2 großen Softwareupdates präsentieren.
watchOS artige Complications auf dem Lockscreen, ein besseres Notification Gruppieren als diese aktuelle endlos lange Liste, Widgets, SmallSiri, SmallCallBar damit Anrufe nicht mehr im Vollbild erscheinen, RealKeys erzeugt ein haptic Feedback beim tippen auf der Tastatur, Emojis unter der Tastatur, eine 3sek Verzögerung vor dem Versand einer iMessage um Tippfehler korrigieren zu können, einen brauchbaren Clipboard Manager, ScreenshotActions, Artwork Farben um die Alben in der Musik App, und und und.
Was man davon braucht ist ne andere Frage. Brauchen braucht man aber an sich sehr wenig, daher sollte das keine Referenz sein.
Dennoch - mit dem Jailbreak geht halt das ganze Benutzererlebnis flöten, man muss sich auf einmal um sein Gerät kümmern. Das bin ich als verwöhnter iOS User ja schon gar nicht mehr gewohnt. Abgesehen davon, dass Cydia und Silo eine Zumutung sind, selten so schlecht präsentierte Stores gesehen.

Ich bin wieder zum non jailbroken iOS gewechselt, sehr sehr schnell sogar. Und das einzige was mir wirklich fehlt ist das Haptic Feedback beim tippen 😢
Don't Panic.
0
DaKrolli26.05.20 19:32
vllt teste ich den mal, will mal rausfinden ob carplay dann mehr bietet als jetzt

(z.b. richtige youtube app)
-1
sierkb26.05.20 19:35
Jailbreak bedeutet: Sicherheitslücke(n) vorhanden – weil die sowas ermöglichen.
Jailbreaks machen sich derlei Lücken zunutze, um da einzuhaken, Malware ebenso.
Mindestens eine Sicherheitslücke, von der mittlerweile bekannt ist, dass sie bei einigen Geräten unpatchable ist, von Apple nie geschlossen wird, nicht geschlossen werden kann, weil Hardware-Lücke im Boot-ROM-Prozessor, existiert. Hier kann immer wieder reingegriffen werden bei den betroffenen Geräten.
+4
moschberger26.05.20 19:36
sierkb
Da gibt es was – wie wär's z.B. ersatzweise mit:

Guardian Firewall + VPN
Apple App Store (iOS): Guardian Firewall + VPN

Lockdown
Apple App Store (iOS): Lockdown
GitHub: Lockdown (iOS)

Da gibt es etwas, also eine Firewall die Programme das "raustelefonieren" blockiert oder direkt den Internet/WLAN Zugriff komplett abschneidet? Wäre mir neu ohne Jailbreak!?

Wie kommst Du auf diese beiden Programme? Beides installiert, beides runtergeschmissen. Es handelt sich doch auch nur um "Anti-Nachverfolgungs-Werbung-Blockprogramme" Auch muss man dem Anbieter vollends vertrauen, denn der komplette Datenverkehr läuft, wenn auch verschlüsselt, über einen Server.

Ich lasse mich gerne eines besseren beleeren, ohne Jailbreak gibt es meines Wissens keine Möglichkeit einer Firewall wie Little Snitch. Leider. Ein großes Manko bei Apple bzw. iOS.
+2
Caliguvara
Caliguvara26.05.20 19:45
AdGuard simuliert eine VPN Verbindung, funktioniert aber via DNS.
Don't Panic.
0
sierkb26.05.20 19:46
Moschberger:

Apple hat diese beiden reviewt und im AppStore zugelassen.
Mindestens Guardian App dürfte sehr vertrauenswürdig sein, sie ist von Security-Forscher Will Strafach. Er hat einen hervorragenden Ruf. Jenem, der in der Vergangenheit u.a. genau damit viele Lücken in Apps aufgedeckt hat, die starke Schweinereien (Tracking, Location-Tracking etc.) gemacht haben. U.a. aufgrund seiner Findungen hat Apple so Einiges aus dem AppStore rausgeschmissen bzw. Lücken in iOS geschlossen. Guardian App hat er gebaut, um dem Nutzer ebenfalls ein Werkzeug in die Hand zu geben, kontrollieren zu können. Es dürfte eine der wenigen Apps dieser Art sein, die Apple nach mehrfachem Review-Prozess akzeptiert und reingelassen hat in den AppStore, zumindest hat er damals stolz drüber berichtet gehabt, als sie endlich grünes Licht von Apple bekam. Ohne Jailbreak. Für jeden. Legal. Per VPN deshalb, weil die Analyse lokal auf dem Gerät selber nicht gestattet ist, also findet die Netzwerk- und App-Analyse per VPN auf einem abgesicherten Guardian-Server statt – mit Apples Erlaubnis.
Es ist mehrfach drüber berichtet worden. Will Strafach ist eine feste und bekannte und vertrauenswürdige Größe in dem Genre, was iOS Security angeht. Auch ich habe in der Vergangenheit hier bereits mehrfach auf ihn aufmerksam gemacht und habe ihn zitiert und verlinkt, auch MTN.

Lockdown dürfte ähnlich arbeiten, von dessen Existenz weiß ich ebenso durch die öffentl. Berichterstattung.
+2
didimac26.05.20 20:06
Kann man nach einem Jailbreak eigentlich auch ein iOS-Downgrade durchführen? Das ärgert mich derzeit bei iOS am meisten, dass einem die Rückkehr zu einer vorherigen Systemversion eigener Wahl verwehrt wird.
+1
moschberger26.05.20 20:48
sierkb
Moschberger:

Apple hat diese beiden reviewt und im AppStore zugelassen.
Mindestens Guardian App dürfte sehr vertrauenswürdig sein, sie ist von Security-Forscher Will Strafach. Er hat einen hervorragenden Ruf. Jenem, der in der Vergangenheit u.a. genau damit viele Lücken in Apps aufgedeckt hat, die starke Schweinereien (Tracking, Location-Tracking etc.) gemacht haben. U.a. aufgrund seiner Findungen hat Apple so Einiges aus dem AppStore rausgeschmissen bzw. Lücken in iOS geschlossen. Guardian App hat er gebaut, um dem Nutzer ebenfalls ein Werkzeug in die Hand zu geben, kontrollieren zu können. Es dürfte eine der wenigen Apps dieser Art sein, die Apple nach mehrfachem Review-Prozess akzeptiert und reingelassen hat in den AppStore, zumindest hat er damals stolz drüber berichtet gehabt, als sie endlich grünes Licht von Apple bekam. Ohne Jailbreak. Für jeden. Legal. Per VPN deshalb, weil die Analyse lokal auf dem Gerät selber nicht gestattet ist, also findet die Netzwerk- und App-Analyse per VPN auf einem abgesicherten Guardian-Server statt – mit Apples Erlaubnis.
Es ist mehrfach drüber berichtet worden. Will Strafach ist eine feste und bekannte und vertrauenswürdige Größe in dem Genre, was iOS Security angeht. Auch ich habe in der Vergangenheit hier bereits mehrfach auf ihn aufmerksam gemacht und habe ihn zitiert und verlinkt, auch MTN.

Lockdown dürfte ähnlich arbeiten, von dessen Existenz weiß ich ebenso durch die öffentl. Berichterstattung.

Für mich ist eine Firewall unter anderem wie Little Snitch = ich bestimme welches Programme Kontakt nach draußen hat oder nicht. Apple selbst implementiert dieses über das blocken der Mobilverbindung. Aber leider nicht auch per WLAN. Die "Firewall" von der Guardian App ist in der Cloud und überwacht das Netzwerk, Thema "Angriff". Somit kann ich selbst nichts entscheiden außer die App an oder ausszuschalten. Für mich ist dieses absolut unbefriedigend und sollte nicht im Zusammenhang mit Little Snitch genannt werden = 2 komplett unterschiedliche Konzepte mit anderen Zielen.
+1
Peter Longhorn26.05.20 21:10
PeKaEm
Kann man damit eigentlich die Sperre umgehen, die existiert, wenn das Device nicht vom Apple-Account getrennt wurde?
Nein
didimac
Kann man nach einem Jailbreak eigentlich auch ein iOS-Downgrade durchführen? Das ärgert mich derzeit bei iOS am meisten, dass einem die Rückkehr zu einer vorherigen Systemversion eigener Wahl verwehrt wird.
Nein. Es ist seit vielen Jahren ausgeschlossen, dass man ein System installiert, das von Apple nicht mehr offiziell freigegeben ist. Da hilft auch ein Jailbreak nichts. Soweit ich weiß hat auch der Bootrom-Exploit darauf.
+1
Caliguvara
Caliguvara26.05.20 21:52
didimac
Kann man nach einem Jailbreak eigentlich auch ein iOS-Downgrade durchführen? Das ärgert mich derzeit bei iOS am meisten, dass einem die Rückkehr zu einer vorherigen Systemversion eigener Wahl verwehrt wird.
Geht problemlos ohne Jailbreak wenn Du Zugriff auf einen Rechner hast. Die .ipsw Files lassen sich ja von anderen Quellen laden, das Gerät muss dann nur neu mit dieser Version aufgesetzt werden. Nur sind dann halt alle Daten weg.
Don't Panic.
-3
Peter Longhorn26.05.20 21:56
Caliguvara
didimac
Kann man nach einem Jailbreak eigentlich auch ein iOS-Downgrade durchführen? Das ärgert mich derzeit bei iOS am meisten, dass einem die Rückkehr zu einer vorherigen Systemversion eigener Wahl verwehrt wird.
Geht problemlos ohne Jailbreak wenn Du Zugriff auf einen Rechner hast. Die .ipsw Files lassen sich ja von anderen Quellen laden, das Gerät muss dann nur neu mit dieser Version aufgesetzt werden. Nur sind dann halt alle Daten weg.
Nein das geht nicht. Jede Aktivierung eines Geräts muss von Apple signiert werden. Und Apple macht das nur mit der neuesten Version.
Es gab früher die Möglichkeit die SHSH-Files zu sichern und diese zur neuen Aktivierung später zu verwenden. Das ist aber schon sehr viele Jahre her.
Man kann definitiv nicht einfach eine ältere Firmware laden und einfach installieren.
+3
Caliguvara
Caliguvara26.05.20 22:05
Das geht definitiv. Wenn das File schon lokal liegt (daher nicht Apple als Quelle), dann kann man das Telefon problemlos mit der alten Firmware restaurieren.
Zumindest konnte ich im oben genannten Beispiel vor zwei Wochen auf 13.4.1 downgraden.

Was nicht geht ist, ein "altes" Backup auf eine neuere Version aufzuspielen. Signiert Apple die entsprechende Version noch wird diese automatisch installiert. Das geht nicht, da hast Du recht. Liegt das .ipsw File vor besteht kein Problem wenn Du direkten Zugriff aufs Telefon hast.
Don't Panic.
-3
Peter Longhorn26.05.20 22:15
Caliguvara
Das geht definitiv. Wenn das File schon lokal liegt (daher nicht Apple als Quelle), dann kann man das Telefon problemlos mit der alten Firmware restaurieren.
Zumindest konnte ich im oben genannten Beispiel vor zwei Wochen auf 13.4.1 downgraden.

Was nicht geht ist, ein "altes" Backup auf eine neuere Version aufzuspielen. Signiert Apple die entsprechende Version noch wird diese automatisch installiert. Das geht nicht, da hast Du recht. Liegt das .ipsw File vor besteht kein Problem wenn Du direkten Zugriff aufs Telefon hast.
Nein, definitiv nein. DEFINITIV NEIN.

Ob du die Datei von Apple herunter lädst oder lokal gespeichert lässt macht 0 Unterschied. Das ist die gleiche Datei (erkennt man auch am Hash-Wert).

Man kann die Firmware AUSSCHLIEßLICH dann installieren wenn sie eben noch von Apple für das Gerät signiert wird. Man benötigt IMMER eine Internetverbindung wenn man das Handy neu aufsetzen möchte, genau aus diesem Grund.
+5
Marcel_75@work
Marcel_75@work26.05.20 23:17
Vllt. schafft es ja die "Paragon Firewall" zukünftig auch in den iOS App Store:



Für macOS Catalina ist das eine kostenfreie Alternative zu Little Snitch (getestet habe ich das allerdings auch noch nicht).

PS: Das Tool habe ich tatsächlich heute Vormittag durch Zufall entdeckt, hatte von Paragon nur den HardDiskManager zum umpartitionieren benötigt - was übrigens sehr zuverlässig geklappt hat, ist tatsächlich mächtiger als diskutil …
0
Marcel_75@work
Marcel_75@work26.05.20 23:23
sierkb
Guardian Firewall + VPN
Apple App Store (iOS): Guardian Firewall + VPN
Lockdown
Apple App Store (iOS): Lockdown
GitHub: Lockdown (iOS)

Danke wie immer für die hilfreichen Links und Empfehlungen.

Habe meine eigene VPN-Verbindung (OpenVPN zu OPNsense + DNSBL mit zusätzlichen Pi-Hole) dauerhaft auf dem iPhone aktiv – hauptsächlich zum Werbung und Tracking blocken.

Von daher würde ich tatsächlich nur so etwas wie eine "nach Hause telefonieren verboten" App in der Art von Little Snitch "on top" unter iOS haben wollen. Eben um noch genauer kontrollieren (und gegebenenfalls unterbinden) zu können, wohin sich eine App verbindet …
+1
madddiin26.05.20 23:27
Kommt mir nicht auf das iPhone drauf. Halte es für total Unsinnig im Jahre 2020...
+1
moschberger27.05.20 07:04
Marcel_75@work
sierkb
Guardian Firewall + VPN
Apple App Store (iOS): Guardian Firewall + VPN
Lockdown
Apple App Store (iOS): Lockdown
GitHub: Lockdown (iOS)

Danke wie immer für die hilfreichen Links und Empfehlungen.

Habe meine eigene VPN-Verbindung (OpenVPN zu OPNsense + DNSBL mit zusätzlichen Pi-Hole) dauerhaft auf dem iPhone aktiv – hauptsächlich zum Werbung und Tracking blocken.

Von daher würde ich tatsächlich nur so etwas wie eine "nach Hause telefonieren verboten" App in der Art von Little Snitch "on top" unter iOS haben wollen. Eben um noch genauer kontrollieren (und gegebenenfalls unterbinden) zu können, wohin sich eine App verbindet …

Danke, so... Selbstkontrolle Aber, wie bereits geschrieben, bisher kein Programm gefunden welches auf dem Iphone läuft ohne Jailbreak. :'(
0
moschberger27.05.20 07:04
madddiin
Kommt mir nicht auf das iPhone drauf. Halte es für total Unsinnig im Jahre 2020...

Weil?
0
Buginithi
Buginithi27.05.20 07:13
Mit dem App Adblock kann man kontrollieren wohin Apps telefonieren. Das listet bei bedarf die DNS Aufrufe.
Man kann diese dann auf eine Blacklist setzen. Für Apps muss man das manuell machen. Für Safari wird eine Sperrliste mitgeliefert.
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.