Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iOS-6-Jailbreak evasi0n am ersten Tag 1,7 Millionen Mal aktiviert

Am vergangenen Montag war nach einigen Verzögerungen der erste dauerhafte Jailbreak für iOS 6 erschienen. Der evasi0n-Jailbreak genoss bereits im Vorfeld ein großes Interesse und wurde in den ersten 24 Stunden nach seiner Veröffentlichung 1,7 Millionen Mal aktiviert. Allein in den ersten sechs Stunden wurden 800.000 Aufrufe von iOS-6-Geräten auf den alternativen App-Store Cydia registriert. Erwartungsgemäß war der Cydia-Store diesem Ansturm nicht gewachsen und so mussten einige Jailbreak-Nutzer viel Geduld aufbringen, um die verschiedenen System-Werkzeuge zu installieren, mit denen iOS 6 an die eigenen Bedürfnisse angepasst werden kann. Mittlerweile hat einer der involvierten Hacker die Methodik des evasi0n-Jailbreak erklärt. Über eine Kette von insgesamt fünf Sicherheitslücken können schließlich Programmanweisungen eingeschleust und die App-Beschränkungen dauerhaft aufgehoben werden. "Sobald wir in den Kernel kommen, greifen Sicherheitsvorkehrungen nicht mehr", so einer der Entwickler von evasi0n. "Dann haben wir gewonnen".

Um dies zu erreichen, wird erst das mobile Backup-System ausgenutzt, um an bestimmte Einstellungen zu gelangen, die normalerweise versteckt sind. Über vier weitere Schritte erfolgt dann zunächst der Zugriff auf einen Socket, über den der launchd-Prozess für den Start eines unsignierten Programms vorbereitet wird. Nach dem Start des Programms wird dann der Jailbreak dauerhaft in launchd integriert und der Kernel so manipuliert, dass auch unsignierte Apps aus dem Cydia-Store gestartet werden können. Um den Kernel zu manipulieren, werden gleich mehrere Fehler genutzt - einmal in Apples Verschleierungstechnik ASLR (Address Space Layout Randomization) sowie beim Umgang mit USB-Daten. Der erste Fehler erlaubt die Bestimmung der richtigen Position im Kernel für die Manipulation, welche mithilfe eines USB-Fehlers schließlich umgesetzt wird. Anschließend steht den Cydia-Apps nichts mehr im Weg.

Weiterführende Links:
Platzgründe: Apple begründet modulare SSD und Power-Knopf auf Unterseite
Platzgründe: Apple begründet modulare SSD und P...
Facebook & Instagram: Zuckerberg kündigt Aus der Inhaltskontrolle an – angesichts eines neuen Zeitgeistes
Facebook & Instagram: Zuckerberg kündigt Aus de...
20 Jahre Mac mini
20 Jahre Mac mini
Apple gewährt Einblick in Audio- und Video-Testlabor für iPhones
Apple gewährt Einblick in Audio- und Video-Test...
Test Apple Mac mini M4
Test Apple Mac mini M4
Kurztest MacBook Pro M4
Kurztest MacBook Pro M4
M4 Mac mini im Effizienztest: Hohe Ersparnis im Alltagsgebrauch
M4 Mac mini im Effizienztest: Hohe Ersparnis im...
Kurz: Apple bietet iPhone 15 erstmals refurbished an +++ Dells konfuse neue Produktnamen sorgen für Spott
Kurz: Apple bietet iPhone 15 erstmals refurbish...

Kommentare

meloen
meloen06.02.13 19:01
"Sobald wir in den Kernel kommen, greifen Sicherheitsvorkehrungen nicht mehr"

Das hört sich jetzt so an, dass das Gerät nach dem Jailbreak offen wie ein Scheunentor ist. Was aber nicht der Fall ist! Werden keine unsicheren Apps aus dem Cydia-Store installiert, ist das iOS so sicher wie zuvor.
0
Chrishman06.02.13 19:04
Ja, einige installieren "openSSH" und ändern das Standardkennwort nicht
0
Spatenheimer2
Spatenheimer206.02.13 19:07
Gut zu wissen, dass es im neuesten iOS fünf Sicherheitslücken gibt...
No dynamite, chainsaws or shotguns.
0
LoCal
LoCal06.02.13 19:10
Es würde mich übrigens wenig wundern, wenn mit iOS 7 Gatekeeper bzw. "Apps from identified developers" auch nach iOS kommt.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
Mr.CorTex06.02.13 19:12
Nenn mir bitte ein OS ohne Sicherheitslöcher! Das ist quasi unmöglich. Nur bei den anderen Mobilen OS wird's nicht so in der Öffentlichkeit breitgetreten.
0
meloen
meloen06.02.13 19:20
Es würde mich übrigens wenig wundern, wenn mit iOS 7 Gatekeeper bzw. "Apps from identified developers" auch nach iOS kommt.
Hast du die letzten 5 Jahre geschlafen? Das ist seit Beginn des App Store auf iOS der Fall.
Gut zu wissen, dass es im neuesten iOS fünf Sicherheitslücken gibt...
Wobei anzumerken ist, dass diese Lücken nur per USB angreifbar sind. Ein potentieller Bösewicht müsste auf dein Gerät also physikalischen Zugriff haben, nur über Internet geht da gar nichts.
0
Fox 69
Fox 6906.02.13 19:34
That's Apple. Beta von IOS 6.1.1 ging just an Entwickler.

Das Ende des Jailbreaks ist in Sicht.
0
Fox 69
Fox 6906.02.13 20:02
Fox 69
That's Apple. Beta von IOS 6.1.1 ging just an Entwickler.

Das Ende des Jailbreaks ist in Sicht.

Hier der Link:
0
Lerach06.02.13 20:03
Fox 69
Das Ende des Jailbreaks ist in Sicht.

1) Man muss ja nicht jedes kleine Update sofort installieren.
2) Die Jailbreak-Leute haben bis jetzt immer ziemlich schnell reagiert und ihrerseits nachgerüstet.

Ein Ende des Jailbreaks kann ich nicht sehen.
Hier könnte ein cleverer Spruch stehen.
0
-MacNuke-06.02.13 20:04
Man sieht aber das allgemeine Ende der Jailsbreaks schon langsam kommen. Die Fehlerkette muss schon echt lang sein, damit da überhaupt etwas geht.

Ich schätze mal, dass es später einfach zu lange dauert noch Lücken"ketten" zu finden, bis das entsprechende iOS schon veraltet ist.

Apple ist ja gerade mal am Anfang entsprechende Sicherheitstechniken einzubauen. Da geht noch viel viel mehr. ggf. ist hier auch erweiterte Hardware nötig.
0
macmuckel
macmuckel06.02.13 20:35
Vllt sollte Apple bei Sony Unterricht nehmen, die haben ihre PS3 verdammt lange geschlossen halten können...
0
Cyman07.02.13 00:14
Man sollte auch nicht vergessen, dass mit Sicherheit auch seit Erscheinen des Jailbreaks für iOS 6.0/6.1 die Download-/Aktivierungszahlen von letzteren sprunghaft nach oben geschnellt sein und dessen Anteil an der Verbreitung erhöht haben dürften.
Wer das baldige Ende von Jailbreaks schon vorhersagt, dem sollte gesagt sein, dass jede neue Soft- und Hardware neue Lücken auftun kann, welche die Hacker zu nutzen wissen werden.
0
fluppy
fluppy07.02.13 02:08
Vor 22 Stunden waren es bereits 4 millionen unique jailbreaks.

Version 1.1 ist bereits draussen.
0
smuehli
smuehli07.02.13 09:15
Soviel zum Thema:
Benutzererlebnis einer geschlossenen Umgebung und Apple weiß am besten was gut für dich ist . . . .
0
maclex
maclex07.02.13 12:44
-MacNuke-
Man sieht aber das allgemeine Ende der Jailsbreaks schon langsam kommen. Die Fehlerkette muss schon echt lang sein, damit da überhaupt etwas geht.

Ich schätze mal, dass es später einfach zu lange dauert noch Lücken"ketten" zu finden, bis das entsprechende iOS schon veraltet ist.

Apple ist ja gerade mal am Anfang entsprechende Sicherheitstechniken einzubauen. Da geht noch viel viel mehr. ggf. ist hier auch erweiterte Hardware nötig.

Ios7 wird wieder lücken haben.
Ios7 wird aber wieder so dermassen altbacken und unflexibel sein dass ein JB der 6 monate nach release herauskommt geradezu ein segen ist.
LampenImac,PMG5,iBook,MBP2007,MBP 2010,iPod2003,nano2007, iphone3,4,6+, 2APE, ipad2,ipadmini, AppleTV2,MagicMouse,AluTastatur
0
macmuckel
macmuckel07.02.13 14:18
Wenn iOS so schrecklich ist, warum kauft ihr Jailbreaker nicht was anderes?
0
Spatenheimer2
Spatenheimer207.02.13 14:21
macmuckel
Wenn iOS so schrecklich ist, warum kauft ihr Jailbreaker nicht was anderes?

Der evasi0n-Jailbreak funktioniert nur mit iOS.
No dynamite, chainsaws or shotguns.
0
aa07.02.13 14:50
macmuckel
Wenn iOS so schrecklich ist, warum kauft ihr Jailbreaker nicht was anderes?
Um Leute wie dich auf Trap zu halten? Um Leuten wie dir die Möglichkeit zu geben dumme Fragen stellen zu können?

Wer hat denn was von "schreckliches iOS" gesagt. Leute wie du dürfen gerne mal begreifen, daß "gut" nicht das Ende der Fahnenstange sein muß. Es geht öfter auch mal mehr. Und dafür halt der JB.

Ich finde es echt witzig und auch bezeichnend, daß ihr aus einer Kritik eine Ablehnung macht. Und noch erstaunlicher und bezeichnender ist es, daß ihr auf eine Kritik an eine Firma oder ein Produkt so reagiert, als gelte sie euch. DARÜBER würde ich mir mal Gedanken machen und nicht darüber, warum jemand sein iPhone jailbreaken möchte. Notfalls mit professioneller Hilfe.
0
aa07.02.13 14:51
Spatenheimer2
macmuckel
Wenn iOS so schrecklich ist, warum kauft ihr Jailbreaker nicht was anderes?

Der evasi0n-Jailbreak funktioniert nur mit iOS.
)
0
Josch
Josch09.02.13 00:24
Moin,
macmuckel
Vllt sollte Apple bei Sony Unterricht nehmen, die haben ihre PS3 verdammt lange geschlossen halten können...

ja genau, Sony weiß, wie es geht. Deshalb sind denen ja auch dann
gleich mal ein paar Millionen Kundendaten auf einen Schlag geklaut
worden. Ein perfektes Vorbild

Gruß,

Josch
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.