Massiver Durchbruch für Jailbreak unter iOS als Forscher führt einen permanenten, nicht abrufbaren Exploit ein
Die Idee des Jailbreaking gibt es schon seit geraumer Zeit. Was es erlaubt, ist mehr Kontrolle über ein iOS-Gerät. Hacker waren mit jeder Version des Systems dabei und erlaubten Funktionen, für die es keinen offiziellen Build gab.
In einem neuesten Updateaxi0mX hat über eine neue nicht patchenbare Methode zum Entsperren des Bootloaders und zum Ausnutzen des Bootroms auf iOS-Geräten getwittert. Die Methode wird aufgerufen checkm8 (Ja, es wird genau so ausgesprochen, wie es geschrieben steht.) Um dies zu verstehen, müssen Benutzer wissen, dass Benutzer den Bootloader entsperren müssen, um die von iOS-Entwicklern festgelegten Einschränkungen zu umgehen. Apple hat es in den meisten seiner vorherigen Updates fast unmöglich gemacht, dies zu tun, was das Jailbreaking zu einer schwierigen Aufgabe macht. Nach dem Tweet und den von ihm bereitgestellten Open-Source-Ressourcen eröffnet die Person dahinter die Möglichkeit für viele iOS-Geräte, bis hin zu denen, die die A11-Chips rocken. Diese können vom iPhone 4S bis zum iPhone X reichen (iPads und iPod können ebenfalls in dieser Liste enthalten sein).
https://twitter.com/axi0mX/status/1177542201670168576?s=19
Was die Idee so einzigartig macht, ist die Tatsache, dass dieser Exploit für ein öffentliches Bootrom zuvor nur für das iPhone 4 verfügbar war. Der iOS-Forscher hat ihn kostenlos hochgeladen und behauptet, dies für die Jailbreaking-Community getan zu haben. Leser sollten beachten, dass dies kein vollständiger Jailbreak ist und gelegentliche Jailbreaker nicht zu viel in den Tweet lesen sollten. Es richtet sich hauptsächlich an Hardware- und Software-Experten. Entwickler könnten damit grundsätzlich JTAG aktivieren. Er tat dies in der Hoffnung, dass jemand einen einfachen Weg finden könnte, es ohne proprietäre Hardware und Software zu verwenden.
axi0mX hat diese Gelegenheit bereits im Sommer letzten Jahres während des Beta-Programms für iOS 12 erkannt. Mit Apples Patch für die Sicherheitsanfälligkeit in Bezug auf den iBoot-USB-Code konnte er sie ausnutzen, obwohl ein direkter Hardwarezugriff erforderlich war. Ihm zufolge würde er damit mehr zum Exploit hinzufügen, aber die Grundidee ist, dass Entwickler Jailbreaks auf bequemere Weise entwickeln, sodass normale Benutzer einfach auf eine einzelne Schaltfläche klicken und das Gerät vollständig entsperren können.