iOS 7.1.1: Apples System-Restriktionen erneut gebrochen
Auch auf Apples aktuellem iPhone-Betriebssystem, dem am 22. April zum Download freigegebenen iOS 7.1.1, ist die Durchführung eines Jailbreaks und damit der Vollzugriff auf das Betriebsystem und die Installation inoffizieller Anwendungen möglich.
Dies berichtet der Security-Experte Stefan Esser und beschreibt die Verwundbarkeit der aktuellen iOS-Version im Rahmen der Kernel Exploitation Trainings, die von seiner Security-Firma SektionEins angeboten werden.
SektionEins ist ein international tätiges Sicherheitsunternehmen mit Sitz in Köln. Wir sind spezialisiert darauf, Schwachstellen und Sicherheitslücken in Web- wie auch mobilen Applikationen zu finden. Wir bieten Full-Service rund um den Bereich Sicherheit. Dazu gehören herstellerunabhängige Beratungen, Security Audits und Trainings.
Laut Esser lässt sich Apples iPhone-Betriebssystem demnach mit Hilfe modifizierter iOS-Anwendungen knacken, die über sogenannte Enterprise-Zertifikate auf dem iPhone installiert werden könnten ohne dafür den Umweg über Apples App Store nehmen zu müssen
Die Anwendungen – so die Theorie, die Esser mit einem Foto illustriert das ein iOS 7.1.1-Gerät mit der Jailbreak-Anwendung Cydia zeigt – könnten die Tatsache ausnutzen, dass Apple bereits bekannte System-Schwachstellen in älteren Frameworks nicht ausgebessert hat und diese direkt angreifen. Nach Essers Angaben gibt es in iOS 7.1.1 potentiell verwundbare Komponenten, die bereits seit über als einem Jahr existieren.
Considering that there is no month without some Safari/WebKit vulnerability becoming public and that many AppStore applications are linking against old and vulnerable libraries it is therefore quite easy to deliver this exploit. Especially because applications downloaded from the AppStore and put into a backup do not go away and can be re-exploited in the future. We will show some instance of this within the next weeks. However because the exploit can also be shipped with a developer or enterprise application anyone with an enterprise certificate could easily roll out this jailbreak to all devices of the enterprise.
Esser will weitere Details zum iOS 7.1.1-Jailbreak im Laufe der kommenden Wochen veröffentlichen.
Yes
Ich glaub kaum, dass er den veröffentlicht.
Was spricht gegen die Veröffentlichung?
In einem anderen Artikel habe ich eben gelesen, dass wohl geplant ist, jetzt keinen neuen Jailbreak mehr rauszubringen, sondern auf die Veröffentlichung von iOS8 zu warten, in der Hoffnung, dass die entsprechenden Sicherheitslücken, dann in iOS8 noch vorhanden sind. Würde man jetzt den Jailbreak veröffentlichen, wären die entsprechenden Sicherheitslücken in iOS8 definitiv gefixt.
Was gegen eine Veröffentlichung spricht? Der Entwickler des Jailbreaks, aka i0n1c. Hat sich schon vor längerer Zeit aus der JB-Szene verabschiedet.
@didi: ist ja auch der einzige…
Also der Stefan Esser war schon bei den ersten Jailbreaks so ein Ego Trippin Heini… der ist einfach stolz wie Bolle, dass ER es wieder geschafft hat… das ist ein oller Poser und Angeber… ey ehrlich… nix gegen Nerds… aber so ein Affe nervt halt… aber er fühlt sich jetzt wieder oben auf… Spiegel Bericht… überall redet man über ihn… kann auch einfach ADHS sein… wer weiss… :D
Jabadabadu
Ein neues iOS update steht aber wieder in den startlöchern
Lieber jetzt ein Jailbreak für iOS 7.1.1 (denn die letzten Versionen vor dem großen Sprung auf eine neue Versionsnummer (erste Ziffer) laufen immer am besten) als ein Jailbreak für iOS 8.0 wo eh wieder innerhalb von Wochen etliche Updates nachgeschoben werden müssen, da hinten und vorne wieder nix richtig funktioniert. Ihr seit doch alle schon länger dabei, dürfte doch nichts Neues für Euch sein!
So sehe ich das auch!
Endlich ein bisschen Hoffnung
Nix Yes. Esser will nur seine Männlichkeit demonstrieren. Das wird kein Public jailbreak!
Was hat dies bitte mit seinem Geschlecht zu tun?
Naja, ich kann nicht glauben, dass er eine Frau ist, gell Conchita
Richtig… der olle Angeber hat schon immer sein Ego so weit aus dem Fenster gehalten, wie es nur ging… unerträglich für andere… hat andere fröhlich gedisst für den persönlichen Vorteil… und jetzt will er diesen JB „ausgewählten Firmen“ gegen Geld anbieten… na dann… is halt einer von diesen ätzenden Nerds… gibt viele coole Jungs… der is keiner davon…
Heißt das jetzt der Jailbreak wäre theoretisch möglich oder man kann auf 7.1.1 upgraden und ihn installieren ?
Ja !! Dank des neuen Radios das ich leider nicht voll nutzen kann ( Danke Navigon ) für mich DER Grund für Jailbreak !! Geil !
Weiß man wann er veröffentlicht wird ?
Theoretisch möglich.
Wer es braucht ….
Ich finde es nun wirklich überflüssig, da ja fast alles läuft.
Aber gut jeder hat so seine Vorlieben.
das haste schön gesagt ;)
Ich brauche den auf jeden Fall. Leider habe ich mein iPhone tauschen lassen müssen und auf dem Austauschgerät ist schon 7.1.1.
Nur ein Wort: f.lux.
So ?!! Dann Zeh mit mal wie du alle Mails auf einmal löschen kannst … Wie du deine Symbole selber so anordnen und die Größe verändern kannst wie du magst ?! Apps erlauben wo sie und was sie raus telefonieren USW USW..
Er schreibt doch extra, „wer es braucht…“. Wenn er es nicht braucht, ist das doch ok. Es ist besser wenn einige Leute keinen Jailbreak installieren, sonst hätte Apple bald einen Ruf wie Android (obwohl Apple da ja schon dran arbeitet).
Alle Mails gleichzeitig löschen geht doch ganz einfach: unter Einstellungen->allgemein->zurücksetzen->alle Daten und Einstellungen!
Und wenn die Mails Serverseitig gespeichert werden, geht das doch über Safari.
Emulatoren? Wikipedia-Dump-Reader?
Meinst du Wiki2Touch oder was anderes?
Seit dem Update ist die Akkuleistung katastrophal. Kann man da was machen?
Nochmal zurücksetzten und als neues iPhone aufsetzen. Im Normalfall, sollte iOS 7.1.1 die Akkulaufzeit nicht wirklich verkürzen.
geht doch eh nur das iPhone5C soviel ich weiss
No
Wincom ebenso…
wer ist Wincom? oO
http://twitter.com/winocm
Ja, sry. Winocm ist natürlich gemeint.
:P
was für eine Überschrift. War schon kurz davor mein iPhone zurückzusetzen und zu aktualisieren… Dachte, Jailbreak wäre schon da.
Ich warte immer noch drauf, dass man die Lautstärkebegrenzung entsperren kann wie unter dem JB von iOS5. Sonst brauch ich einen amerikanischen iPod zum Musikhören …
Ja das wärs …. Zuhause benütz ich da immer Kopfhörer von TDK mit eingebautem Verstärker, die sind aber zum mitnehmen zu unhandlich.
was du bals brauchst ist ein hörgerät. kauf dir aktiv verstärkte kopfhörer :)
So wie es sich anhört braucht er jetzt schon eins :D
Wer zum Teufel ist Stefan Esser und wen interessiert’s?
Du bist jetzt nicht so in der JB/ IT-Sec Szene drin gelle?
Nur einer der bekamntesten IT Sichheitsexperten Deutschlands und Deutsche Hacker-Legende.
Und wer bist du und wen interessierts ?
Kindergarten!
Wenn ihr daddeln wollt, kauft euch Android!
Dein Kommentar ist „Kindergarten“!
Vielleicht findet man iOS schon in der normalen Version besser und kann dann mit dem jailbreak das ganze – für einen persönlich – noch besser machen. Wenn es dich nicht interessiert, dann sei doch mit deinem geschlossenen – und zugegeben, sichereren – iOS zufrieden. Ich sehe jedenfalls keinen Grund nicht das potenzial der Optimierung auszunutzen, wenn es möglich ist.
Auf Heise.de hat er ein Interview gegeben, welches sich so zusammenfassen lässt: Exploit nur gegen viel Cash, kein Interesse daran, es anderen zur Verfügung zustellen.
Werbung für ne Firma
… Der will wohl wer asymiliert werden
Und alle Idioten so: „Jaaaaa, der neue Jailbreak! Endlich wieder Fremden aus dem Internet Zugriff auf mein iPhone gewähren! Aber verurteilt uns nicht- wir wissen schließlich was wir tun!“
Köstlich!
Norman, man muss nicht zwingend doof sein, wenn man für sein iPhone einen Jailbreak als sinnvoll erachtet.
Ein bissel mehr Toleranz, bitte!
Und mindestens ein Idiot so:“Und alle Idioten so: „Jaaaaa, der neue Jailbreak! Endlich wieder Fremden aus dem Internet Zugriff auf mein iPhone gewähren! Aber verurteilt uns nicht- wir wissen schließlich was wir tun!”
Köstlich!“
Wow!
Sogar Wozniak hat iphones mit jb :-)
Geht einem dieses hin und her eigentlich nicht irgendwann auf die Nerven? Wenn mir ein freies System so wichtig wäre ich würde die Platform wechseln. Ich meine das nächste iOS wird es ja dann wieder verhindern und dann muss man sich wieder entscheiden: Neue Funktionen oder Jailbreak.
Berechtigter Einwand.
Aber die einzige echte Alternative Google/Android scheidet wegen Google-Schnüffelei , Sicherheit/Viren und Qualität von OS und Hardware sowie nicht vorhandenem Service/Updates leider völlig aus.
Was nutz ihm dieses jailbreak wenn die cydia Apps und Programme USW noch nicht 7.1.1 kompatibel sind!!
In der Regel sind alle Cydia Tweaks, Themes und Apps bei kleinen iOS Updates (7.x) kompatibel.
Unqalifizierter Quatsch.
Laut ihm wird es auch nicht öffentlich erscheinen sondern nur ausgesuchten Sicherheitsfirmen (haha) gegen Geld angeboten. Vergiss also eine nahe Veröffentlichung. Der Mann will sich erstmal bereichern. KeinFake, Interview zu finde auf heise.de
http://www.heise.de/newsticker.....recht-auf- Jailbreaks-fuer-iPhones-2192945.html
Hier gab es mal, zu iOs6 Zeiten, einen Artikel, dass es vermutlich keine Jbs mehr geben wird, da die NSA und Co zu viel für die Schwachstellen zahlen würden. Mal sehen, wie es weitergeht.
@Essersucks: Und Du in Deinem unendlichen Großmut würdest das natürlich nicht tun und das, in das Du viel Zeit – und damit Geld – investiert hast, einfach verschenken? Is klar, ne?
Es gibt auch Leute, die davon leben müssen, daß sie Software schreiben. Sei froh, wenn Du nen anderen Job hast.
Ich hab mein iPhone 5 mal jailbroken und es lief spürbar langsamer. Das ist ein k.o. Kriterium. Die Vorteile sind einfach nicht genug um mich vom Sinn des Jbs zu überzeugen.
Ich hätte vom Duff-Man aber mehr Freiheitsliebe erwartet :)
Ich habe keinen Geschwindigkeitsnachteil bemerkt und ärgere mich oft über die fehlende Funktionalität beim iPhone meiner Frau.
Aber jeder sollte selbst entscheiden, was für ihn das richtige ist.
Hi. Gibt es eine Cydia-App womit sich die Homescreen-Symbole automatisch nach der Häufigkeit der App-Benutzung anordnen?
Aktuell glaube ich nicht. Aber gab es mal: SpringSorter.
Wurde aber nur bis iOS 3 gepflegt.
so ein scheis Geldgeier soll es einfach kostenlos machn
Ja Geld-Verdienen ist einfach Frevelhaft!
-O-Ton Ulli H. aus M.
Entschuldigung: Kohle machen ist Frevelhaft!
Jailbreak ist out!!
Dein Komentar auch
Kommentart
http://heise.de/-2192945