iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 853 Artikel
   

Jailbreak für iOS 9.3.3: Safari offenbart schwere Sicherheitslücke

Artikel auf Mastodon teilen.
64 Kommentare 64

Apples aktuelle iPhone-Software und die anstehende Betriebssystem-Aktualisierung auf Version 9.3.3 – die iOS-Beta wird seit dem vergangenen Montag getestet – scheint eine massive Safari-Schwachstelle zu besitzen, die das Ausführen schadhaften Codes beim Besuch entsprechend vorbereiteter Webseiten ermöglicht.

Jail

Dies geht aus einem Video des Entwicklers Luca Todesco hervor, der sich bereits in den zurückliegenden Monaten einen Namen in der Jailbreak-Sezne machen konnte. Auf seinem Youtube-Kanal zeigt Todesco aktuell einen Clip, der die Geräte-Übernahme durch das Öffnen einer Webseite demonstriert.

Ein Verfahren, das an die berühmt-berüchtigte Jailbreak.Me-Webseite erinnert. Auf dieser ließ sich sowohl im August 2010 als auch im Juli 2011 ein Jailbreak des eigenen Gerätes durch den simplen Aufruf der Webseite durchführen. Ein massives Problem für Apple, da die Code-Lücke nicht nur dafür genutzt werden kann, ausgesuchte Geräte von Cupertinos System-Restriktionen zu befreien, sondern Tür und Tor auch für die „stille“ Installation schadhafter Software öffnet.

Jailbreak für iOS 9.3.3: Safari offenbart schwere Sicherheitslücke

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
30. Mai 2016 um 09:44 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    64 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Das Device im Video hat aber 9.3.2 drauf… oder habe ich was falsch verstanden?

  • Es wird aber doch der Jailbreak für 9.3.2 demonstriert, nicht für 9.3.3. !?!

    • Geht in der 9.3.3 Beta ebenfalls.
      Endlich mal gute Neuigkeiten :D wurde schon fast mau um die jailbreak Szene.

      • Eine Sicherheitslücke ist keine gute Neuigkeit. Ob der JB jemals veröffentlicht wird, steht auch in den Sternen.

      • Dass ein Jailbreak wieder möglich wird ist IMMER eine gute Nachricht! Es bedeutet de facto nichts anderes als dass einem endlich wieder möglich ist, auf seinem sauteuren Gerät zu installieren was man verdammt nochmal will!

      • Kauf dir ein Android. Da Zahlste Sau viel Geld und kannst Dir Viren und allen anderen Mist installieren soviel Du willst.
        Ahnung hast Du augenscheinlich keine, denn der hier beschriebenen JB-Weg ist ganz großer Mist, da es eben zeigt, dass die Gefahr besteht, dass das eigene Gerät auch ungewollt missbraucht wird.

        Abgesehen davon ist ein Jailbreak mittlerweile vollkommen überflüssig und nur was für Möchtegerns und Hobby-ITler.

      • Android-Fan?. Du hast keine Ahnung

      • Frauke Madreiksen

        @Phillip: Klick halt nicht jeden scheiß an. Dann wird Dein Gerät auch so schnell nicht kompromittiert.

      • Du hast es auch nicht verstanden….

      • Der Jailbreak wird niemals überflüssig sein solange ich nicht über jeden einzelnen Ordner auf meinem Gerät frei verfügen kann wie es mir beliebt. Wieso sollte DESHALB Schadsoftware reinkommen?! Passiert mir auf dem Pc ja auch nicht.

      • Ach und Phillip:

        Du hältst einen Jailbreak für überflüssig, hast aber trotzdem genug Fachwissen darüber um zu beurteilen ob dieser oder jener Weg des Entsperrens sicher ist?

        Ergibt irgendwie keinen Sinn was du da erzählst.

  • iOS 9.3.2 (wie in der Beschreibung des Videos und auf Twitter heißt) oder iOS 9.3.3, wie in es in der Artikelüberschrift steht? Seit ihr sicher, dass Apple das noch nicht in der aktuellen Beta gefixt hat?

  • Ich habe früher seit dem iPhone 2 immer einen Jailbreak drauf gehabt finde ihn jedoch seit iOS 7 oder 8 (weiß nicht mehr genau) total überflüssig.

    Da ich mich auch schon lange nicht mehr mit dem Thema beschäftigt habe, meine Frage in die Runde (an diejenigen die noch einen drauf haben): Wozu nutzt ihr diesen?

    Gibt es noch einen echten Mehrwert?

    • Ja was ich vermisse ist alle Programme mit einem Klick zu beenden, unterschiedliche Ruhezeiten, ausblenden von Apps die ich nicht brauche, Apps in den Einstellungen zusammen fassen zu Gruppen. Das sind nur ein paar Beispiele

      • Wozu alle Programme mit einem Klick beenden? Oder bist du so Einer, der die Apps ansonsten im Taskswitcher einzeln beendet?

    • Klaro ;)
      Swipe Selection ist für mich ein must have!
      Auch wenn das 6S das mittlerweile selbst kann, finde ich in dem Fall das sonst so tolle 3D-Touch überflüssig.

    • – cache cleaner
      (ja, bei nem 16GB Modell isses irgendwann ein Problem wenn es keine Möglichkeit gibt temporäre daten in Apps wie twitter, Dropbox, oder diversen newsapps, sport1, spon etc zu löschen. twitter hat mal schnell 400MB)
      – CallBar
      Finde es unmöglich das ein einkommender Anruf quasi ALLES unterbricht woran man grad an seinem Phone arbeitet.

      sind meine zwei „must haves“ – alles andere eher „spielerei“ ^^

    • JPH, bitte frage doch sowas mal Google, denn das wird alle Nasen lang irgendwo zum zehntausendsten Mal gefragt und beantwortet.

      • Super Antwort Ben, die passt unter jeden Post und hilft ungemein weiter! Muss ich mir merken…

      • Es passt zumindest unter diese wirklich immer wiederkehrenden Alleweltsfragen. ;)

      • Umso lustiger, dass du auf meine ach so unnötige Frage dann trotzdem antwortest und dich an der Diskussion beteiligst.

      • Ich helfe auch Noobs, und sei es nur wie hier um Dir zu sagen, dass Du Dir schnell selbst helfen kannst, wenn Du Deinen inneren Schweinehund überwindest und uns alle entlastest, alles erneut durchzugehen. ;)

    • Ich bin viel in Sachen WLAN unterwegs, deswegen sind mir Apps wie WiFi Explorer, die es nur per Cydia gibt sehr wichtig. So kann ich alle vorhanden SSIDs auf allen Kanälen sehen. Ebenfalls ähnlich ist „BetterWifi“, die zeigt die BSSID direkt mit Kanal und Signalstärke in den WLAN-Einstellungen an.
      Ansonsten hier mal eine kurze Auflistung:
      DetailedBatteryUsage – zeigt umfangreiche Batterieinformationen einzelner Appsan . So findet man schnell und gezielt Stromfresser und vor allem die tatsächliche Ursache als nur „App 123“.
      ExtraIconDock – selbsterklärend
      iFile – für alles mögliche, ich nutze es um Klingeltöne in Whatsapp zu ändern
      LocationFaker – selbsterklärend, eher spielerei
      Remote Messages – iMessage am Windoof PC
      WeatherBoard 2 – zeigt das aktuelle Wetter mit Animation im Lock- und Homescreen als Überlagerung an
      NoSlowAnimations – Apps werden viel schneller gestartet

      • Schade, dass iOSRoamingGuide nicht mehr funktioniert, das war immerhin kostenlos und sehr schlank

    • ….danke für alle konstruktiven/informativen Kommentare.

      • Gern doch. Bei der nächsten Frage dieser Natur kannst ja erstmal googlen, eh das Internet sich noch mehr auf Einzelwunsch vervielfältigt. Eine Bibliothek drückt Dir ja auch keine Extraausgabe der Bücher (hoffentlich war die Metapher nicht zu antiquiert).

    • Von diesem angeblich tollen „Hacking Team“ kam im Leak heraus, dass sie Hacks für das iPhone haben, wenn es bereits ein Jailbreak hat. So eine Sicherheitslücke wie hier kurz erwähnt, hatten sie wohl nicht gefunden und werden sie hoffentlich bald erkennen und schließen.

  • Die Safari Lücke ist doch nur gut um den Jailbreak aufs Gerät zu bringen.. Für den eigentlichen Jailbreak sind aber sicher mehr als nur diese eine Lücke Notwendig.. Wie auch immer, bringt uns sowieso nix da der ihn nicht veröffentlichen wird…Glaube nicht das es für iOS 9.x einen weiteren öffentlichen Jailbreak geben wird, die erste iOS 10 Beta steht ja schon vor der Tür..

    • Wenn darüber ein Jailbreak und Root-Rechte möglich sind, ist alles möglich!

      • Ja dennoch braucht es mehr als einen einzigen Exploit für einen jailbreak.. Dieser Lucas Todesco hat das auf reddit selber erklärt, das er noch 4 andere Lücken ausnutzt um den jailbreak durchzuführen.. Nur eben diese wird er natürlich nicht preisgeben!..

    • ldaniel hat schon recht. Ob er jetzt nur eine oder 4 lücken ausnutzt ist doch egal und verstehe gerade dieses „Ich nehme mal Apple in den Schutz“ nicht (so klingt es zumindest). Und nur weil es nicht veröffentlicht wird, heißt es nicht, dass andere diese Sicherheitslücke für andere schädlichen Sachen nutzen.

      btw: Das FBI lacht Apple bestimmt aus. Monate lang quängeln sie, dass Apple etwas für die einbaut … :)

      • Nein, nehme Apple nicht in Schutz das wollte ich damit nicht sagen.. Wollte sagen das diese Lücke nicht ausreicht um einen Jailbreak zu basteln.. man braucht mehrere Lücken gleichzeitig.. Diese spezielle Lücke bietet nur die Möglichkeit für einen Browser Jailbreak.. Aber nicht den Jailbreak an sich, wie es auch schon jemand anderes hier gesagt hatte… Und eben diese Lücken werden die Ersteller des jailbreaks nicht veröffentlichen..

      • KaroX: Das FBI lacht überhaupt nicht Apple aus. Um diese Sicherheitslücke auszunutzen, müssten sie erst einmal das Gerät entsperren und dann mit dem Browser die präparierte Seite ansteuern.

    • Es wird sicherlich irgendwann einen iOS 9.2.x / 9.3.x Jailbreak geben.

      • Ich bin mir da nicht so sicher! In nur 2 wochen kommt die erste iOS 10 Beta.. Angenommen die Sicherheitslücken sind darin noch nicht geschlossen, dann wird garantiert kein Jailbreak veröffentlicht..Und wenn die den nicht veröffentlichen, erfährt Apple auch nicht genau welche Lücken es da gibt.. d.h es würde für jeglichen Jailbreak Entwickler Sinn machen, auf iOS 10 zu warten bzw. solange bis in irgendeiner ios 10 Beta diese Bugs zufällig gestopft wurden… Naja mal abwarten..

  • Was hört man dann zum Thema iOS 9.3.2 und Telekom Netz. Ich habe es noch nicht installiert weil es hieß das klemmt mit Telekom.

  • Dieser Safari webkit Bug ermöglicht es, einen Browser Basierten Jailbreak zu erstellen.. Für den eigentlichen Jailbreak ist diese Sicherheitslücke jedoch vollkommen unerheblich! Da braucht es schon etwas mehr.

  • Auf welche Seite muss ich denn gehen um den jailbreak durchzuführen?

  • Kann er ihn nicht einfach veröffentlichen / an die Chinesen verkaufen? Was für eine Drama Queen…

    • Wenn der irgendwelche Sicherheitslücken nutzt, die bishher nicht bekannt sind ( auch Apple nicht) wäre er doch extrem doof wenn er das einfach veröffentlicht.. Und an die chinesen verkaufen? Dürfte sich wohl kaum lohnen da es Firmen gibt, die genau für solche 0Day Exploits ein vielfaches zahlen.. Aus Wirtschaftlichen Gründen ist das schon verständlich das der nicht veröffentlicht wird…

    • Wie bei enBTW oder wie auch immer der Vogel hieß, wird das alles nur heiße Luft und ne tolle Animation sein

  • Läuft das iPhone 5s flüssig mit ios 9.3.2? Ist ja mittlerweile bei jedem Update mit dem Risiko verbunden, plötzlich eine langsame Gurke zu haben…

    • Jedes Device läuft flüssig wenn man kein altes Backup einspielt.

      • Das ist ja mal richtiger Quatsch!

      • Kein Quatsch. Schon tausendmal bewiesen. Frag doch mal rum.

      • Oder noch besser probiere es aus.

      • So ein Schwachsinn! Ein iPad 2 bspw. läuft mal richtig grottig mit iOS >7.

      • Auch ein iPhone 4 läuft schlecht mit iOS 8/9.

      • Sorry, 4S. Das 4er kann ja nur iOS 7 ;)

      • In der Verwandtschaft wird ein iPad 2 mit iOS 9. Speziell ist nur mit iTunes ein lokales Backup passwortgeschützt angelegt (damit auch WLANs mit der Passwörtern und mehr bei der Wiederherstellung mit wiederhergestellt werden, ein sauberes Zurücksetzen per Kabel mit Desktop iTunes und anschließend wiederherstellen. Zudem kann man unter Einstellungen ngen ein paar Tricks anwenden (z.B. in Safari). Dadurch läuft zwar das iPad lahm, aber noch einigermaßen akzeptabel. Grottig läuft es nicht, wenn du als grottig nicht definierst, dass iOS nicht identisch schnell zum vorhergehenden OS läuft. Übrigens: Das iPad ist knapp 4,5 Jahre alt (release früher Frühling) und hat noch immer ein aktuelles OS!

  • Luca Todesco ist garantiert nix anderes als nen dummes kleines Kiddy was gut mit Photoshop und Co. umgehen kann. Wenn der sieht wie alle nach dem JB geiern, hat der nen Orgasmus. Solange der den JB nicht veröffentlicht kann der das Blaue vom Himmel runterlügen.

  • Luca Todesco ist übrigens keinesfalls jemand der sich „in der Jailbreak Szene einem Namen gemacht hat“ sondern einer über den die gesamte JB Szene LACHT, da er dafür bekannt ist nichts zu können außer labern und nie etwas zu veröffentlichen, sei es auch nur der Beweis für seine Behauptungen!

    • „JB Szene“… glaube nicht, daß die lachen, wenn er, statt zu veröffentlichen, die Lücke Apple mitteilt, damit die nachbessern können. Das wäre für mich jedenfalls der Idealfall, den ich bevorzugen würde.

  • Ich musste mein iPad Air 16 GB mit iOS 8.3 upgraden auf 32 GB iOS 9.3, insgesamt nicht schlecht aber warum zum Teufel will Apple nicht, dass ich beliebigen Content systemweit einfach in PDF drucken kann!? Es geht nur nach iBooks und von dort kriegt man das PDF wiederum nur per e-Mail exportiert!!?

    Außerdem vermisse ich ShiftCycle wahnsinnig! Schon dreimal verwendet beim Schreiben dieses Kommentars!

    Und ja, swipe selection ist besser als Apples Implementierung, wird sofort installiert sobald der JB verfügbar ist.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38853 Artikel in den vergangenen 6327 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven