Permanent & unpatchbar: Neuer iOS-Jailbreak für iPhone 4s bis iPhone X

Es betrifft alle iOS-Geräte zwischen iPhone 4s bis iPhone X: Ein Sicherheits­forscher hat heute einen Jailbreak mit dem Namen "checkm8" veröffentlicht, der auf einem permanenten und unpatchbaren "Bootrom Exploit" basiert. Die Ausnutzung ist aber nur mit Zugang ... mehr... Jailbreak, Kette, Ketten Bildquelle: Pixabay / Clker-Free-Vector-Images Jailbreak, Kette, Ketten Jailbreak, Kette, Ketten Pixabay / Clker-Free-Vector-Images

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Falls es noch jemand interessiert:
Man muss das Gerät dafür nicht entsperren (zumindest in der Anleitung die ich bis jetzt gesehen habe).
Das iPhone muss lediglich in den DFU Modus gebracht werden und dann beginnt die toolchain.
 
Einer "Entwarnung" bedarf es da wohl weniger. In den meisten Fällen, in denen diese Lücke ausgenutzt wird, werden das die Nutzer höchst selber und bewusst tun ;)
 
@mh0001: Das ist ja ohnehin legitim. Ich denke es geht um die Sorge, ob die Lücke für Malware ausgenutzt werden könnte.
 
@dpazra: Nicht nur Malware.
 
@mh0001: naja reicht ja wenn du bei der Einreise in die USA dieses am Flughafen abgeben musst ...
den das bedeutet ja das Polizei und andere Dienste jetzt garantierten Zugriff haben.
 
@serra.avatar: Ist das tatsächlich der Fall? Ich weiß ja nicht, wie Apples Verschlüsselung implementiert ist, aber wenn du mit ausgeschaltetem iPhone einreist und ein starkes Passwort hast, wird der Schlüssel per PBKDF davon abgeleitet also wäre es nötig, das Passwort zu erraten oder kann man per Jailbreak den Sicherheitschip anweisen den Schlüssel einfach so auszuspucken?

Bei eingeschaltetem Gerät oder schwachem Passwort wäre es einzusehen inwiefern das hier ein Problem ist.
 
@dpazra: Der Exploid setzt aber noch vor iOS an nämlich beim Bootrom. Sprich es wäre mit Behördentools ein Kinderspiel per Lightning irgendwelchen Code für welchen Zweck auch immer auf dein Gerät einzuspielen. Und der User bekommt davon nix mit...
 
Welchen Nutzen hat ein Jailbreak eigentlich noch? Sideload von APKs geht doch auch anders ohne seine Garantie zu ruinieren.
 
@LoD14: die meisten Handys sind eh aus der garantie.
 
@My1: Man kann noch alle Modelle ab 6s kaufen, neu ;)
 
@LoD14: gegenfrage: kann man .apk dateien auf ios installieren?
...
 
@elektrosmoker: ich meine natürlich IPAs.
 
@LoD14: Mal abgesehen davon, dass Apple-Geräte ohnehin sehr kurze Garantiezeit haben (nur ein einziges Jahr, im Gegensatz zum Beispiel zu Thinkpads, die eher Pro-User als das Consumersegment ansprechen und mit 3 Jahren Vor-Ort-Garantie kommen), wäre es für mich eine Frage des Prinzips. Wenn es mein Gerät sein soll, dann habe ich auch ein Administratorkonto drauf.

Soweit ich weiß, erlaubt Apple ohne Jailbreak noch nicht einmal Theming, Dateimanagerzugriff auf das gesamte Dateisystem oder das Sichern beliebiger Apps per Passwort? Dafür müsste ich unter Android zwar nichts rooten, aber das alleine wären schon genügend Gründe. Alles installieren können, was man will, ist natürlich auch ein notwendiges Feature.
 
@dpazra: Wer kann der kann ;)

Ohne JB ist ein iphone wie jedes andere, abgesehen vom Hintergrundbild welches man immerhin problemlos beliebig ändern kann - das lange fehlen von JB's und das verschwindende Preis-Leistungsverhältnis hat mich von Apple weg gebracht...und ich bereue nichts :)
 
@LoD14: Vielleicht einfach aus Prinzip? Dass bei sowas überhaupt die Garantie verloren geht, ist ja bereits der Fehler. Wenn du nen Laptop kaufst, die Festplatte formatierst und dein eigenes OS drauf installierst, würdest du nicht im Traum auf die Idee kommen, dass danach die Garantie auf die HARDWARE futsch ist. Warum zur Hölle sollte also bei einem Taschencomputer a la Smartphone die Garantie auf die HARDWARE futsch sein, wenn du die Software modifizierst oder es rootest bzw. einen Jailbreak machst? Das hindert den Hersteller ja nicht daran, ein ausgefallenes Display zu tauschen. Notfalls könnte er im Rahmen der Garantiereparatur die Originalsoftware einfach drüberbügeln, fertig. Die aktuelle Situation ist einfach ein Witz, die Smartphone-Nutzer lassen sich viel zu viel gefallen.
 
@mh0001: Der Hintergrund ist, dass du Programme installierst haben könntest, die die Schutzmechanismen der Hardware umgehen und damit Schaden anrichten können. Z.B könntest du an deer Sendeleistung drehen, Lautsprecher und Mikrofone zerstören weil du an den Pegeln drehst undundund.
Nur mit der eigenen Software kann man garantieren das die Hardware lange und korrekt arbeitet.
 
@McClane: Das gilt für jeden PC und Laptop jedoch ganz genauso, für jede einzelne darin verbaute Komponente. Und trotzdem darf ich an der Software und den Treibern so viel rumspielen wie ich möchte, Linux drauf installieren und und und, kratzt die Hardwaregarantie überhaupt nicht.
 
@mh0001: Ich hab jetzt nicht mehr nachgeschaut aber ich meine das es bei GPUs einen Flag in der Firmware gibt. Änderst du die Taktraten wird der Flag gesetzt und du hast keinen Garantieanspruch mehr...
 
Oh man, was hätte ich es gefeiert, wenn die aktuelle Generation dabei gewesen wäre. Och Meeeeensch, schade. Ich vermisse das wirklich, auch wenn wahnsinnig viele Dinge, die man bereits vor Jahren mit einem Jailbreak haben konnte, mittlerweile auf regulärem Weg den Einzug in iOS geschafft haben. Aber Winterboard vermisse ich schon noch sehr arg, muss ich gestehen. Und auch noch ein paar andere Dinge, aber naja, was solls. Die Hoffnung stirbt zuletzt ;)
 
Ich würde ja ein Smartphone, welches kein Bootloaderunlock zulässt, gar nicht erst kaufen, aber es ist trotzdem schön zu sehen, dass es immer User gibt, die sich um die Freiheit anderer User kümmern. Schade, dass A12 und A13 nicht anfällig für die Lücke sind.
 
Jailbreak ok...gibt aber auch
TweakBoxApp siehe https://troypoint.com/tweakbox/ damit lassen modded apps wie youtube/derzer/whatsapp/spotify ect ohne root installieren
Kommentar abgeben Netiquette beachten!
Einloggen