Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iOS-6-Jailbreak evasi0n am ersten Tag 1,7 Millionen Mal aktiviert

Am vergangenen Montag war nach einigen Verzögerungen der erste dauerhafte Jailbreak für iOS 6 erschienen. Der evasi0n-Jailbreak genoss bereits im Vorfeld ein großes Interesse und wurde in den ersten 24 Stunden nach seiner Veröffentlichung 1,7 Millionen Mal aktiviert. Allein in den ersten sechs Stunden wurden 800.000 Aufrufe von iOS-6-Geräten auf den alternativen App-Store Cydia registriert. Erwartungsgemäß war der Cydia-Store diesem Ansturm nicht gewachsen und so mussten einige Jailbreak-Nutzer viel Geduld aufbringen, um die verschiedenen System-Werkzeuge zu installieren, mit denen iOS 6 an die eigenen Bedürfnisse angepasst werden kann. Mittlerweile hat einer der involvierten Hacker die Methodik des evasi0n-Jailbreak erklärt. Über eine Kette von insgesamt fünf Sicherheitslücken können schließlich Programmanweisungen eingeschleust und die App-Beschränkungen dauerhaft aufgehoben werden. "Sobald wir in den Kernel kommen, greifen Sicherheitsvorkehrungen nicht mehr", so einer der Entwickler von evasi0n. "Dann haben wir gewonnen".

Um dies zu erreichen, wird erst das mobile Backup-System ausgenutzt, um an bestimmte Einstellungen zu gelangen, die normalerweise versteckt sind. Über vier weitere Schritte erfolgt dann zunächst der Zugriff auf einen Socket, über den der launchd-Prozess für den Start eines unsignierten Programms vorbereitet wird. Nach dem Start des Programms wird dann der Jailbreak dauerhaft in launchd integriert und der Kernel so manipuliert, dass auch unsignierte Apps aus dem Cydia-Store gestartet werden können. Um den Kernel zu manipulieren, werden gleich mehrere Fehler genutzt - einmal in Apples Verschleierungstechnik ASLR (Address Space Layout Randomization) sowie beim Umgang mit USB-Daten. Der erste Fehler erlaubt die Bestimmung der richtigen Position im Kernel für die Manipulation, welche mithilfe eines USB-Fehlers schließlich umgesetzt wird. Anschließend steht den Cydia-Apps nichts mehr im Weg.

Weiterführende Links:
Avast verkauft Browserdaten seiner Kunden – Sicherheitsbedürfnis perfide ausgenutzt
Avast verkauft Browserdaten seiner Kunden – Sic...
Linsenspiegelungen: Bekommt Apple das Problem mit dem iPhone 16 in den Griff?
Linsenspiegelungen: Bekommt Apple das Problem m...
macOS Sonoma: Update installiert sich in manchen Fällen von selbst
macOS Sonoma: Update installiert sich in manche...
Warum Apple den GameBoy-Emulator iGBA direkt wieder aus dem Store warf
Warum Apple den GameBoy-Emulator iGBA direkt wi...
7 Jahre APFS: Vorteile und Eigenheiten von Apples modernem Dateisystem
7 Jahre APFS: Vorteile und Eigenheiten von Appl...
Vision Pro: Tipps gegen Schwindel/Übelkeit
Vision Pro: Tipps gegen Schwindel/Übelkeit
"Sie wurden Opfer eines Cyberangriffs": Apple informiert erneut iPhone-Nutzer über möglichem Einbruch
"Sie wurden Opfer eines Cyberangriffs": Apple i...
Test Swarovski AX Visio
Test Swarovski AX Visio

Kommentare

meloen
meloen06.02.13 19:01
"Sobald wir in den Kernel kommen, greifen Sicherheitsvorkehrungen nicht mehr"

Das hört sich jetzt so an, dass das Gerät nach dem Jailbreak offen wie ein Scheunentor ist. Was aber nicht der Fall ist! Werden keine unsicheren Apps aus dem Cydia-Store installiert, ist das iOS so sicher wie zuvor.
0
Chrishman06.02.13 19:04
Ja, einige installieren "openSSH" und ändern das Standardkennwort nicht
0
Spatenheimer2
Spatenheimer206.02.13 19:07
Gut zu wissen, dass es im neuesten iOS fünf Sicherheitslücken gibt...
No dynamite, chainsaws or shotguns.
0
LoCal
LoCal06.02.13 19:10
Es würde mich übrigens wenig wundern, wenn mit iOS 7 Gatekeeper bzw. "Apps from identified developers" auch nach iOS kommt.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
Mr.CorTex06.02.13 19:12
Nenn mir bitte ein OS ohne Sicherheitslöcher! Das ist quasi unmöglich. Nur bei den anderen Mobilen OS wird's nicht so in der Öffentlichkeit breitgetreten.
0
meloen
meloen06.02.13 19:20
Es würde mich übrigens wenig wundern, wenn mit iOS 7 Gatekeeper bzw. "Apps from identified developers" auch nach iOS kommt.
Hast du die letzten 5 Jahre geschlafen? Das ist seit Beginn des App Store auf iOS der Fall.
Gut zu wissen, dass es im neuesten iOS fünf Sicherheitslücken gibt...
Wobei anzumerken ist, dass diese Lücken nur per USB angreifbar sind. Ein potentieller Bösewicht müsste auf dein Gerät also physikalischen Zugriff haben, nur über Internet geht da gar nichts.
0
Fox 69
Fox 6906.02.13 19:34
That's Apple. Beta von IOS 6.1.1 ging just an Entwickler.

Das Ende des Jailbreaks ist in Sicht.
0
Fox 69
Fox 6906.02.13 20:02
Fox 69
That's Apple. Beta von IOS 6.1.1 ging just an Entwickler.

Das Ende des Jailbreaks ist in Sicht.

Hier der Link:
0
Lerach
Lerach06.02.13 20:03
Fox 69
Das Ende des Jailbreaks ist in Sicht.

1) Man muss ja nicht jedes kleine Update sofort installieren.
2) Die Jailbreak-Leute haben bis jetzt immer ziemlich schnell reagiert und ihrerseits nachgerüstet.

Ein Ende des Jailbreaks kann ich nicht sehen.
Hier könnte ein cleverer Spruch stehen.
0
-MacNuke-06.02.13 20:04
Man sieht aber das allgemeine Ende der Jailsbreaks schon langsam kommen. Die Fehlerkette muss schon echt lang sein, damit da überhaupt etwas geht.

Ich schätze mal, dass es später einfach zu lange dauert noch Lücken"ketten" zu finden, bis das entsprechende iOS schon veraltet ist.

Apple ist ja gerade mal am Anfang entsprechende Sicherheitstechniken einzubauen. Da geht noch viel viel mehr. ggf. ist hier auch erweiterte Hardware nötig.
0
macmuckel
macmuckel06.02.13 20:35
Vllt sollte Apple bei Sony Unterricht nehmen, die haben ihre PS3 verdammt lange geschlossen halten können...
0
Cyman07.02.13 00:14
Man sollte auch nicht vergessen, dass mit Sicherheit auch seit Erscheinen des Jailbreaks für iOS 6.0/6.1 die Download-/Aktivierungszahlen von letzteren sprunghaft nach oben geschnellt sein und dessen Anteil an der Verbreitung erhöht haben dürften.
Wer das baldige Ende von Jailbreaks schon vorhersagt, dem sollte gesagt sein, dass jede neue Soft- und Hardware neue Lücken auftun kann, welche die Hacker zu nutzen wissen werden.
0
fluppy
fluppy07.02.13 02:08
Vor 22 Stunden waren es bereits 4 millionen unique jailbreaks.

Version 1.1 ist bereits draussen.
0
smuehli
smuehli07.02.13 09:15
Soviel zum Thema:
Benutzererlebnis einer geschlossenen Umgebung und Apple weiß am besten was gut für dich ist . . . .
0
maclex
maclex07.02.13 12:44
-MacNuke-
Man sieht aber das allgemeine Ende der Jailsbreaks schon langsam kommen. Die Fehlerkette muss schon echt lang sein, damit da überhaupt etwas geht.

Ich schätze mal, dass es später einfach zu lange dauert noch Lücken"ketten" zu finden, bis das entsprechende iOS schon veraltet ist.

Apple ist ja gerade mal am Anfang entsprechende Sicherheitstechniken einzubauen. Da geht noch viel viel mehr. ggf. ist hier auch erweiterte Hardware nötig.

Ios7 wird wieder lücken haben.
Ios7 wird aber wieder so dermassen altbacken und unflexibel sein dass ein JB der 6 monate nach release herauskommt geradezu ein segen ist.
LampenImac,PMG5,iBook,MBP2007,MBP 2010,iPod2003,nano2007, iphone3,4,6+, 2APE, ipad2,ipadmini, AppleTV2,MagicMouse,AluTastatur
0
macmuckel
macmuckel07.02.13 14:18
Wenn iOS so schrecklich ist, warum kauft ihr Jailbreaker nicht was anderes?
0
Spatenheimer2
Spatenheimer207.02.13 14:21
macmuckel
Wenn iOS so schrecklich ist, warum kauft ihr Jailbreaker nicht was anderes?

Der evasi0n-Jailbreak funktioniert nur mit iOS.
No dynamite, chainsaws or shotguns.
0
aa07.02.13 14:50
macmuckel
Wenn iOS so schrecklich ist, warum kauft ihr Jailbreaker nicht was anderes?
Um Leute wie dich auf Trap zu halten? Um Leuten wie dir die Möglichkeit zu geben dumme Fragen stellen zu können?

Wer hat denn was von "schreckliches iOS" gesagt. Leute wie du dürfen gerne mal begreifen, daß "gut" nicht das Ende der Fahnenstange sein muß. Es geht öfter auch mal mehr. Und dafür halt der JB.

Ich finde es echt witzig und auch bezeichnend, daß ihr aus einer Kritik eine Ablehnung macht. Und noch erstaunlicher und bezeichnender ist es, daß ihr auf eine Kritik an eine Firma oder ein Produkt so reagiert, als gelte sie euch. DARÜBER würde ich mir mal Gedanken machen und nicht darüber, warum jemand sein iPhone jailbreaken möchte. Notfalls mit professioneller Hilfe.
0
aa07.02.13 14:51
Spatenheimer2
macmuckel
Wenn iOS so schrecklich ist, warum kauft ihr Jailbreaker nicht was anderes?

Der evasi0n-Jailbreak funktioniert nur mit iOS.
)
0
Josch
Josch09.02.13 00:24
Moin,
macmuckel
Vllt sollte Apple bei Sony Unterricht nehmen, die haben ihre PS3 verdammt lange geschlossen halten können...

ja genau, Sony weiß, wie es geht. Deshalb sind denen ja auch dann
gleich mal ein paar Millionen Kundendaten auf einen Schlag geklaut
worden. Ein perfektes Vorbild

Gruß,

Josch
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.