iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel
   

iOS 7.1.1: Apples System-Restriktionen erneut gebrochen

Artikel auf Mastodon teilen.
70 Kommentare 70

Auch auf Apples aktuellem iPhone-Betriebssystem, dem am 22. April zum Download freigegebenen iOS 7.1.1, ist die Durchführung eines Jailbreaks und damit der Vollzugriff auf das Betriebsystem und die Installation inoffizieller Anwendungen möglich.

jail

Dies berichtet der Security-Experte Stefan Esser und beschreibt die Verwundbarkeit der aktuellen iOS-Version im Rahmen der Kernel Exploitation Trainings, die von seiner Security-Firma SektionEins angeboten werden.

SektionEins ist ein international tätiges Sicherheitsunternehmen mit Sitz in Köln. Wir sind spezialisiert darauf, Schwachstellen und Sicherheitslücken in Web- wie auch mobilen Applikationen zu finden. Wir bieten Full-Service rund um den Bereich Sicherheit. Dazu gehören herstellerunabhängige Beratungen, Security Audits und Trainings.

Laut Esser lässt sich Apples iPhone-Betriebssystem demnach mit Hilfe modifizierter iOS-Anwendungen knacken, die über sogenannte Enterprise-Zertifikate auf dem iPhone installiert werden könnten ohne dafür den Umweg über Apples App Store nehmen zu müssen

Die Anwendungen – so die Theorie, die Esser mit einem Foto illustriert das ein iOS 7.1.1-Gerät mit der Jailbreak-Anwendung Cydia zeigt – könnten die Tatsache ausnutzen, dass Apple bereits bekannte System-Schwachstellen in älteren Frameworks nicht ausgebessert hat und diese direkt angreifen. Nach Essers Angaben gibt es in iOS 7.1.1 potentiell verwundbare Komponenten, die bereits seit über als einem Jahr existieren.

Considering that there is no month without some Safari/WebKit vulnerability becoming public and that many AppStore applications are linking against old and vulnerable libraries it is therefore quite easy to deliver this exploit. Especially because applications downloaded from the AppStore and put into a backup do not go away and can be re-exploited in the future. We will show some instance of this within the next weeks. However because the exploit can also be shipped with a developer or enterprise application anyone with an enterprise certificate could easily roll out this jailbreak to all devices of the enterprise.

Esser will weitere Details zum iOS 7.1.1-Jailbreak im Laufe der kommenden Wochen veröffentlichen.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
19. Mai 2014 um 12:42 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    70 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
      • Was spricht gegen die Veröffentlichung?

      • In einem anderen Artikel habe ich eben gelesen, dass wohl geplant ist, jetzt keinen neuen Jailbreak mehr rauszubringen, sondern auf die Veröffentlichung von iOS8 zu warten, in der Hoffnung, dass die entsprechenden Sicherheitslücken, dann in iOS8 noch vorhanden sind. Würde man jetzt den Jailbreak veröffentlichen, wären die entsprechenden Sicherheitslücken in iOS8 definitiv gefixt.

      • Was gegen eine Veröffentlichung spricht? Der Entwickler des Jailbreaks, aka i0n1c. Hat sich schon vor längerer Zeit aus der JB-Szene verabschiedet.

      • Hans Werner von Umwucht

        @didi: ist ja auch der einzige…

      • Also der Stefan Esser war schon bei den ersten Jailbreaks so ein Ego Trippin Heini… der ist einfach stolz wie Bolle, dass ER es wieder geschafft hat… das ist ein oller Poser und Angeber… ey ehrlich… nix gegen Nerds… aber so ein Affe nervt halt… aber er fühlt sich jetzt wieder oben auf… Spiegel Bericht… überall redet man über ihn… kann auch einfach ADHS sein… wer weiss… :D

  • Ein neues iOS update steht aber wieder in den startlöchern

    • Lieber jetzt ein Jailbreak für iOS 7.1.1 (denn die letzten Versionen vor dem großen Sprung auf eine neue Versionsnummer (erste Ziffer) laufen immer am besten) als ein Jailbreak für iOS 8.0 wo eh wieder innerhalb von Wochen etliche Updates nachgeschoben werden müssen, da hinten und vorne wieder nix richtig funktioniert. Ihr seit doch alle schon länger dabei, dürfte doch nichts Neues für Euch sein!

  • Nix Yes. Esser will nur seine Männlichkeit demonstrieren. Das wird kein Public jailbreak!

    • Richtig… der olle Angeber hat schon immer sein Ego so weit aus dem Fenster gehalten, wie es nur ging… unerträglich für andere… hat andere fröhlich gedisst für den persönlichen Vorteil… und jetzt will er diesen JB „ausgewählten Firmen“ gegen Geld anbieten… na dann… is halt einer von diesen ätzenden Nerds… gibt viele coole Jungs… der is keiner davon…

  • Heißt das jetzt der Jailbreak wäre theoretisch möglich oder man kann auf 7.1.1 upgraden und ihn installieren ?

  • Ja !! Dank des neuen Radios das ich leider nicht voll nutzen kann ( Danke Navigon ) für mich DER Grund für Jailbreak !! Geil !

    Weiß man wann er veröffentlicht wird ?

  • Wer es braucht ….
    Ich finde es nun wirklich überflüssig, da ja fast alles läuft.
    Aber gut jeder hat so seine Vorlieben.

  • Seit dem Update ist die Akkuleistung katastrophal. Kann man da was machen?

  • was für eine Überschrift. War schon kurz davor mein iPhone zurückzusetzen und zu aktualisieren… Dachte, Jailbreak wäre schon da.

  • Ich warte immer noch drauf, dass man die Lautstärkebegrenzung entsperren kann wie unter dem JB von iOS5. Sonst brauch ich einen amerikanischen iPod zum Musikhören …

  • Wer zum Teufel ist Stefan Esser und wen interessiert’s?

  • Kindergarten!

    Wenn ihr daddeln wollt, kauft euch Android!

    • Dein Kommentar ist „Kindergarten“!

      Vielleicht findet man iOS schon in der normalen Version besser und kann dann mit dem jailbreak das ganze – für einen persönlich – noch besser machen. Wenn es dich nicht interessiert, dann sei doch mit deinem geschlossenen – und zugegeben, sichereren – iOS zufrieden. Ich sehe jedenfalls keinen Grund nicht das potenzial der Optimierung auszunutzen, wenn es möglich ist.

  • Auf Heise.de hat er ein Interview gegeben, welches sich so zusammenfassen lässt: Exploit nur gegen viel Cash, kein Interesse daran, es anderen zur Verfügung zustellen.

  • Werbung für ne Firma

    … Der will wohl wer asymiliert werden

  • Und alle Idioten so: „Jaaaaa, der neue Jailbreak! Endlich wieder Fremden aus dem Internet Zugriff auf mein iPhone gewähren! Aber verurteilt uns nicht- wir wissen schließlich was wir tun!“

    Köstlich!

  • Geht einem dieses hin und her eigentlich nicht irgendwann auf die Nerven? Wenn mir ein freies System so wichtig wäre ich würde die Platform wechseln. Ich meine das nächste iOS wird es ja dann wieder verhindern und dann muss man sich wieder entscheiden: Neue Funktionen oder Jailbreak.

    • Berechtigter Einwand.
      Aber die einzige echte Alternative Google/Android scheidet wegen Google-Schnüffelei , Sicherheit/Viren und Qualität von OS und Hardware sowie nicht vorhandenem Service/Updates leider völlig aus.

  • Was nutz ihm dieses jailbreak wenn die cydia Apps und Programme USW noch nicht 7.1.1 kompatibel sind!!

  • Laut ihm wird es auch nicht öffentlich erscheinen sondern nur ausgesuchten Sicherheitsfirmen (haha) gegen Geld angeboten. Vergiss also eine nahe Veröffentlichung. Der Mann will sich erstmal bereichern. KeinFake, Interview zu finde auf heise.de

    http://www.heise.de/newsticker.....recht-auf- Jailbreaks-fuer-iPhones-2192945.html

    • Hier gab es mal, zu iOs6 Zeiten, einen Artikel, dass es vermutlich keine Jbs mehr geben wird, da die NSA und Co zu viel für die Schwachstellen zahlen würden. Mal sehen, wie es weitergeht.

    • @Essersucks: Und Du in Deinem unendlichen Großmut würdest das natürlich nicht tun und das, in das Du viel Zeit – und damit Geld – investiert hast, einfach verschenken? Is klar, ne?
      Es gibt auch Leute, die davon leben müssen, daß sie Software schreiben. Sei froh, wenn Du nen anderen Job hast.

  • Ich hab mein iPhone 5 mal jailbroken und es lief spürbar langsamer. Das ist ein k.o. Kriterium. Die Vorteile sind einfach nicht genug um mich vom Sinn des Jbs zu überzeugen.

    • Ich hätte vom Duff-Man aber mehr Freiheitsliebe erwartet :)
      Ich habe keinen Geschwindigkeitsnachteil bemerkt und ärgere mich oft über die fehlende Funktionalität beim iPhone meiner Frau.
      Aber jeder sollte selbst entscheiden, was für ihn das richtige ist.

  • Hi. Gibt es eine Cydia-App womit sich die Homescreen-Symbole automatisch nach der Häufigkeit der App-Benutzung anordnen?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven