Sonstiges

Jailbreak für iOS 4.1 angekündigt – und diesmal bleibt die Lücke offen

Kurz nachdem Apple seinen Kunden die neueste Version ihres Betriebssystems iOS 4.1 als Update angeboten hat, warnten die Hacker vom „iPhone Dev Team“ bereits vor der Installation: „Das ist eine Falle!“ Denn mit der Aktualisierung wurden gleichzeitig die Sicherheitslöcher geschlossen,  durch die es erst möglich war, die Apfelgeräte von den Restriktionen des Herstellers zu befreien. Doch auch für diejenigen, die unwissentlich auf den Trick des dunklen Imperiums hereingefallen sind, gibt es wieder Hoffnung.

Ein Mitglied der Software-Rebellen konnte nämlich sehr bald nach dem unmoralischen Angebot des Herstellers bereits eine neue Lücke vermelden, die einen zukünftigen Jailbreak ermöglichen wird. Und diesmal wird es wohl sehr schwierig für Apple, gegen den Einbruch in das eigene Smartphone vorzugehen.

Das entscheidende Loch ist nämlich im Boot-ROM lokalisiert, kann also nicht einfach per Download über das Internet gestopft werden. Wenn Steve Jobs nicht alle Kunden dazu überreden will, ihren Lifestyle-Artikel zu einem „Sicherheits-Upgrade“ beim zuständigen Händler abzugeben, wird das Einfallstor für die Smartphone-Befreier in den bisher verkauften Geräten offen bleiben. Auf den kommenden iOS-Systemen wird der Hersteller die Lücken dann irgendwann geschlossen haben. Das bedeutet aber natürlich nicht, dass es in Zukunft keine Jailbreaks mehr geben wird. Denn ironischerweise ist die aktuelle löcherige ROM-Version von Apple ausschließlich deswegen eingeführt worden, um eine frühere Befreiungs-Methode auszuhebeln.

(Nils Baer)

Über den Autor

Nils Baer

Nils Baer hat im Jahr 2010 über 100 Artikel für BASIC thinking geschrieben und veröffentlicht.

18 Kommentare

  • Das Thema ist doch schon sowas von langweilig…

    Tag X: neues iOS
    Tag X+1: neuer Jailbreak
    Tag X+2: neues iOS
    Tag X+3: neuer Jailbreak

    usw usw usw

  • ..tja dumm nur wenn die Viren und Trojaner Programmierer diese Lücke auch Nutzen…
    Ein fehlerhaftes Boot-ROM könnte man schon eher als Rootkit bezeichnen.

  • ich lese das so:
    >>die aktuelle löcherige ROM-Version von Apple […]eingeführt worden

    Wieso soll nicht ein weiteres Update die Lücken wieder stopfen können?
    Auch die Firmware meines mp3-Players kann über Software geändert werden…

  • Boot“ROM“ so wie in „Read Only“ Memory. Da wird nix geändert, das ist die letzte Verteidigungslinie, wenn nix mehr hilft und man das iPhone in den DFU Modus (Device Firmware Update) bringen muss um es wiederherzustellen.
    Dieses Bootrom garantiert das man ein durch Software (Jailbreak) zerschossenes iPhone trotzdem wiederherstellen kann.
    Viren und Trojaner werden diese Lücke kaum ausnutzen können, da sie dazu vom PC/Mac aus ein angeschlossenes iPhone quasi selbst jailbreaken müssten. Im Gegensatz zu Jailbreakme, dass sehr klever zwei verschiedene Sicherheitslücken in der PDF-Anzeigeroutine benutzt hat um auf dem Gerät den Jailbreak durchzuführen.

  • @8 Felix
    Wenn die Jailbreaker Code über diese Schwachstelle „Einschleusen“, können das „Andere“ im Prinzip auch ……. ist natürlich schon Schwierig.
    Man kann aber durchaus ROM Funktionen per Software zb Abschalten, Blockieren andere Flag setzen ect , also es gibt durchaus noch einige Abwehrmaßnahmen …

  • Sagt mal, kann man […]

    …eigentlich auch das Snippet im RSS-Feed ein wenig länger machen? Der Text ist seit Neuestem extremst kurz… Nicht mal der erste Halbsatz ist komplett.

  • Na dann eben nicht 🙂

    ###
    Share this on Twitter
    URL required

    ‚url‘ parameter does not contain a valid URL.
    ###

  • Um meinen Vorrednern und dem Artikelschreiber den Wind aus den Segeln zu nehmen, es ist kein jailbreak angekündigt. Ein gewisser jemand hat lediglich getwittert das er einen Bootrom-exploit gefunden hat. Nicht mehr und nicht weniger. Jegliche Jailbreakankündigungsgerüchte sind reine Spekulation.

  • Ich find das ganze Gerede über Jailbreaks lustig. Wer sich ein iPhone kauft, dem muss doch bewusst sein, dass er damit ein Gerät kauft, bei dem Apple entscheidet, was draufinstalliert wird.

    Insofern verstehe ich nicht, wieso – bei all den Alternativen – immer noch so ein großer Wind darum gemacht wird.

  • Ach is doch bestimtm ein netter Wettbewerb zwischen Dev-Team und Apple-Developern. Würd mich nich wundern wenn die zusammen Abends noch n Bierchen zischen.

  • @14 und wer es kauft – dem ist auch oft bewusst, dass er in der Regel Jailbreaks kriegen kann. 😉
    Mich hat bisher noch kein Smartphone so begeistern können wie das iPhone im Großen und Ganzen.
    Da ich aber Apples Methoden nicht mag, verzichte ich dennoch darauf, mir eins zu kaufen.

  • Na im Prinzip ist es doch überall das gleiche. Entwickler vs. Cracker. Der Sport existiert doch schon seitdem es die ersten VHS Cassetten mit Kopierschutz gab. Und wenn ich ehrlich bin, ich finde es gut, denn so wird der Entwicklungsfortschritt voran getrieben. Ich denke das kaum eine Firma sich die Mühe machen würde bestehende System mit Updates auszustatten wenn diese Fehlerfrei wären.

  • „Denn ironischerweise ist die aktuelle löcherige ROM-Version von Apple ausschließlich deswegen eingeführt worden, um eine frühere Befreiungs-Methode auszuhebeln.“

    wie würde man in gewissen chats jetzt lesen…? achja: selfowned.