iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel
   

Jailbreak-Vorbereitungen? Manipulierte Video-Datei lässt iOS 7 abstürzen [Update]

Artikel auf Mastodon teilen.
85 Kommentare 85

Update:

Original-Artikel vom 07. November um 23:55 Uhr:

Der Security-Experte Stefan Esser arbeitet nicht nur bei der auf Webapplikation-Sicherheit spezialisierten Firma SektionEins in Köln. Der Mitgründer des Unternehmens, das erst im vergangenen September ein „iOS Kernel Exploitation Training“ durchführte, zeichnete in der Vergangenheit auch für mehrere Jailbreak-Lösungen mitverantwortlich und hat sich in der iPhone-Community auch unter seinem Twitter-Handle „i0n1c“ einen Namen gemacht.

Hintergründe, die wichtig sein könnten um Essers jetzt veröffentlichten Tweet richtig einzusortieren.

Die im Laufe des Donnerstag-Abends veröffentlichte Kurznachricht verlinkt auf eine nur 800kb große Video-Datei und sorgt, vom iPhone aus angeklickt, zumindest unter iOS 7 für einen unmittelbaren Geräte-Neustart.

Ein Schritt über die Haustürschwelle des stark gesicherten Betriebssystems? In den vergangenen Jahren gingen die Hardware-Hacker mit ähnlichen Angriffen auf Apples Geräte-Sicherungen los und nutzten unter anderem manipulierte TIFF-Dateien zum Durchbrechen der iOS-Schutzmauern – ob der Video-Angriff jedoch für den Bau neuer Jailbreak-Werkzeuge genutzt werden soll, ist derzeit noch ungewiss.

pling

Entweder erlaubt sich der Kölner gerade einen Spaß mit einer offensichtlichen und bislang noch unveröffentlichten iOS 7-Schwachstelle… Oder aber: Das Thema iPhone-Jailbreak gewinnt in den kommenden Tagen wieder an fahrt.

Esser jedenfalls dürfte mit seinem Verweis auf den bevorstehenden iPhone-Jailbreak viele Klicks auf die manipulierte Datei provoziert haben.

so i found a heap buffer overflow in some software that requires me to break some hardware to trigger it… hardware hacking here i come… […] Clicking this link will jailbreak your iOS device

Wir halten euch auf dem Laufenden und ihr haltet bitte die Finger still. Noch lässt sich nicht ausschließen, dass die in Essers Tweet verlinkte Datei euer Gerät nicht auch heimlich, still und leise verändert. Danke Fabian.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
07. Nov 2013 um 23:55 Uhr von Nicolas Fehler gefunden?


    "/]

    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    85 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Jau. Sieht interessant aus, wie das iPhone n Abgang macht. Go Jailbreak!

  • Also ICH brauche kein Video, um iOS7 Abstürzen zu lassen! Da reicht schon die alltäglich Nutzung dazu aus! Leider!

    • Schmeißt du es vom Hochhaus herunter für einen Absturz?

    • Auch hier wieder mal der Hinweis: ein kompletter Neuaufsatz kann helfen. Nicht nur immer aus Backups wiederherstellen, weil es einfach ist! Über die Mauern hinwegsehen heißt es hier, gerade die, die schon einmal einen Jailbreak hatten, dann auf 6.1.3 gezogen sind, dann direkt auf 7.0 und sich immer noch wundern, warum alles nicht klappt. Also ehrlich Leute!

      • Interessanterweise sind Backups dazu gedacht, das Gerät eben NICHT jedes Mal neu konfigurieren zu müssen…

      • Es ist nunmal tatsache, dass iOS ohne Backup meist deutlich besser läuft. Ich hab frisch aufgesetzt und absolut keine Probleme. Und zudem: das wichtigste (wie Kontakte, Termine usw) sind sowieso im iTunes Konto gespeichert (nein, nicht das iCloud backup!) Ich kann jedem, der Probleme hat nur empfehlen, das Gerät in iTunes widerherzustellen und es als neues Gerät zu konfigurieren. Ist zwar schade um die Backupfunktion, aber es löst die Probleme. Also nicht rumheulen, sondern handeln.

      • Genau so ist es. Man sollte immer neu einrichten. Das Apple uns OTA-Updates anbietet sollten wir dankbar annehmen aber auf keinen Fall nutzen. Den Videoplayer sollten wir auch einfach nicht mehr nutzen, wenn der bei manipulierten Videos abstürzt. Ach ja, Touch-ID, das neue Killerfeature des 5s soll man auch nicht nutzen, weil es ja unsicher ist. Am Besten schließt man das iPhone in einen Safe und nutzt ein Nokia 6210. Dann macht das iPhone auch keine Probleme. Also ehrlich Leute!

      • Weiß jemand, wann iOS 7.0.4 kommt? Ich will schonmal den Urlaubsantrag einreichen, um mein Handy neu aufzusetzen.

      • Ressourcen-Haendler.de

        Gibt aber auch Leute die sich mit aus kennen! @trycom

      • iOS 7 befand sich bereits auf den 5s Geräten (kein Upgrade), Backups haben wir im Bekanntenkreis auch keine eingespielt und Abstürze haben wir trotzdem fast alle …

    • Mach mal eine Wiederherstellung bzw das nächste Update über iTunes. Dies hat bei mir die täglichen Abstürze und Freeze behoben.

      • Bei mir leider nicht.. Hab mit dem 5s vor 7.03 fast täglich, jetzt 1-2 mal die Woche abstürze.. Obwohl ich neu angefangen hab

    • Du sagst es: bei meinem Eierfon (noch 4er) genügt seit iOS7 schon mal ein banaler Anruf um das iOS abstürzen zu lassen. Windows-Feeling.

    • Das is mir noch nie passiert! Weder bei 7, noch bei 6,5,4….

  • Mein iPhone 5S 16 GB IOS 7.0.3 wurde nicht neugestartet ? Nochjemand bei denn es auch nicht passiert ist ?

  • Das Video startet bei mir mein Phone neu … allerdings ist das auch keine große Überraschung den meln 5s macht öfters mal ein Springboard Reset bzw. Neustart …

  • seit den Betas eigentlich nicht mehr, aber ausgerechnet heute hat es ohne ersichtlichen Grund einen schönen kleinen Reboot hingelegt (iPhone 5).

  • iPhone 5s 32 GB Silver sofortiger Neustart beim Video Link

  • 5s 64GB, keine ungewollten Neustarts.
    5 32GB, keine ungewollten Neustarts.
    4s 16GB, keine ungewollten Neustarts.
    4 16GB, keine ungewollten Neustarts.

    360 Slim 250GB, ungewollter Neustart nach Systemabsturz.

    • Mit iOS noch nicht. Aber je nach iOS 8 könnte es so langsam passieren.
      Nachdem ich NCSettings nicht mehr brauche, Androidlock mit touchid unnötig wurde…
      Ich hatte vor iOS so viele Tweaks… Und nun kann ich mich kaum noch erinnern welche das waren. Ich persönlich werde aber solang es Winterboard gibt und man keine eigenen Skins nutzen kann immer jailbreaken. Wenn schon jeder ein iPhone hat, dann soll wenigstens mein Display anders aussehen! ;)

  • Ich kann mittlerweile sehr gut ohne Jailbreak leben. Ist auch viel Stressfreier, das einzigste was ich vermisse ist Lockinfo. Aber es geht auch ohne!

  • Esser ein sehr streitbarer Zeitgenosse und wird von dem Teil der JB-Szene, die für die letzten paar JBs verantwortlich waren glaube ich nicht mehr besonders gemocht. Es wäre außerdem unklug, diesen „Exploit“, so es denn einer ist, vorab öffentlich zu machen. 7.0.4 kommt, es wird auch ein 7.0.5 kommen, und sollte es eine Lücke geben, wird Apple sie schließen MÜSSEN – da potenzielles Sicherheitsrisiko. Daher wurden solche Lücken in der Vergangenheit „geheim“ gehalten, bis ein funktionierender JB da war. Daher kann ich mir nur schwerlich vorstellen, dass Esser an einem JB arbeitet oder Informationen an andere gibt, die daran arbeiten. Im Prinzip schadet eine solche Veröffentlichung den JB-Entwicklern. Denn wenn der eine Lücke gefunden hat, ist es auch gut möglich, dass andere sie auch schon gefunden haben oder finden werden – meldet er sie jedoch der Öffentlichkeit (sprich: an Apple), wird sie für einen JB wertlos. Schade.

  • Ach, übrigens: 4s/6.1.2/JB stürzt auch ab. Hat nix zu sagen – außer, dass die „Lücke“ schon länger besteht.

  • Was ist denn der Kern von iOS ? Würde mich echt mal interessieren. Cloud-Zwang? Instabilität? Peformanceverlust „älterer“ Geräte? Klicky-Bunty-Experimente? Wenn mir ein neues iOS mein 2 Jahre junges Gerät verlangsamt ohne dass ich den Vorgang rückgängig machen kann, dann kann ich genauso gut alle 2 Jahre ein neues Androidhandy kaufen. Die können mittlerweile alles, was ein iPhone kann. Früher war der Kern von Apple Nachhaltigkeit, Fortschri und Visionen, heute geht’s denen in Cupertino nur noch um das Raffen von Verbraucherdaten, um so vermeintliche Kundenbedürfnisse zu erkennen und zu befriedigen. Wo ist der Kern von Apple denn anders als der von Android? Bin gespannt?

    • Ich weiß nicht was du hast aber mein 4s läuf mit iOS 7 tadellos. Sogar mein 3Gs läuft mit der letzten iOS 6 Version top. Es ist doch immer das selber wenn was neues oder anderes kommt dann wirt erst mal kritisiert. Und wenn du so gegen iOS bist was machst du hier beim iPhoneTicker??

    • Das „Problem“ liegt darin, dass die Hardware sich (unabhängig von Apple Geräten) immer mehr verbessert und die Software sich dem anpasst, gleichzeitig alle immer neueste Software haben wollen, auch wenn diese zu der bisherigen HW nicht wirklich passt.
      Wer ein 3G hat oder auch ein 4/4s sollte vielleicht überlegen einfach keine upgrades zu machen und mit dem glücklich zu sein, was er hat.

      Mein Auto ist 8 Jahre alt, es läuft prima, aber klar ein Neuwagen hat viele neue Feature. Ich käme aber nie auf die Idee, die jetzt bei mir installieren zu wollen oder gar nur die neueste Software einzuspielen, die theoretisch auch die gar nicht vorhandenen Feature steuern könnte.
      Solange die Mehrzahl der Nutzer ihre HW regelmäßig updated (die Hersteller finden das natürlich gut) wird es keinen wirklichen Support für alte HW geben. Lässt sich schlichtweg kein Geld mit verdienen und dazu sind Unternehmen nun einmal da.

    • Der kern von ios ist dass du nichts bestimmen darfst. Apple schreibt dir vor wie du dein gerät zu nutzen hast.

  • Egal in welchem Forum ich bin ich muss das jetzt los werden es kotzt mich an das ich jedes Mal so Riesenzahlen vor meinem Display habe das schon in 5 m Entfernung zu sehen ist wie kann es sein was ist das für eine Sicherheit. Bin iPhone Fan von der ersten Generation aber ich muss euch sagen für mich ist die Nummer eins nur das 4s Es das 5ist was für Frauen und das 5S das neue ist für Frauen die lange Fingernägel haben ansonsten bleibt bei den Vierer. Wir höhren uns wieder beim 16s simlock frei

  • ich habe ein iphone 4 ios 6.1.2 mit jailbreak, nach öffnen des videos ist mein iphone abgestürzt und steckt jetzt im hochfahrmodus fest, nach dem apple-symbol will einfach nichts passieren! man, hasse ich hacker!

  • Wenn eines Tages kein JB mehr möglich ist, dann wechsle ich zu den Androiden. Punkt.

  • Mein Kommentar von eben kam per iPhone abgeschickt kam wohl nicht an. Nicht Stefan Esser hat das Video ins Netz gestellt, sondern wer anders bei Twitter, das schon für 1-2 Tagen. Und hat auch nix mit einem Jailbreak zu tun, sondern ist einfach ein Prank. Da seid ihr wohl drauf reingefallen. Stefan Esser macht sich gerade auf twitter über euch lustig!

  • wie kann man solch einen müll zusammenschreiben?

    der tweet, bei dem es um die hardware geht, steht in keinem bezug zu dem videofile

    und das videofile kursiert schon ca. eine woche auf twitter und hat nichts mit einem jailbreak von stefan esser zu tun.

    allgemein ist bekannt, dass esser keine exploits in ios mehr für einen jailbreak offenlegt.

  • Netter hack aber es giebt 2 Gründe warum das nichts mit einen jailbreak zu tun hat
    1. es wir kein halbfertige jailbreak veröffentlicht.
    2. jailbreak kommt meist nach einen IOS update.

  • Korrektur-gelesen:
    Netter Hack, aber es gibt 2 Gründe, warum das nichts mit einem Jailbreak zu tun hat:
    1. Es wird kein halbfertiger Jailbreak veröffentlicht.
    2. Jailbreaks kommen meistens nach einem IOS update.
    — RainerBetrug
    08.11.2013 – 08:57 Antworten

  • Was ich nicht verstehe, hier wird auch noch darauf hingewiesen das niemand so genau weiß was das Video so mit dem Handy anstellt und hier trotzdem fröhlich weiter drauf geklickt wird.

    iPhone 5 16GB „Schwarz“ noch 4GB freier Speicher.

  • Stefan Esser ‏@i0n1c:
    „Amazing how a random tweet about hardware hacking gets reinterpreted by JB „media“ (did I just call them media. LOL) as a JB tweet.“

    Heh.

  • find absolut unverständlich, warum iPhone-Ticker die ganze Geschichte nicht richtigstellt… hier wurde ganz klar nicht oder zuwenig recherchiert.

  • Hab ios 7 Beta drauf gehabt normales ios 6 (ohne Backup) und dann auf ios 7 alles klappt ;)

  • Hey, cooler Bollywood-Ausschnitt…

    Bei meinem HTC One gehts komischerweise ;-)

    Und jetzt steinigt mich und schreit mich an, ich soll nicht trollen.
    Ich les trotzdem hier weiter, weil ich mir vorstellen kann, dass ich irgendwann wieder mal zu iOS zurückgehe und gerne über den Tellerrand blicke. So wie ich es in den vier Jahren, in denen ich ein iPhone hatte genauso gemacht habe…

  • Leider bekomm man ohne IOS Update keine sicherheisrelevanten updates mehr. Ergo wird man gezwungen auf IOS 7 zu gehen. Auch wenn es die Hardware nicht mit macht. Das ist bei Android und Windows besser gelöst.

  • Leider muss man das aktuelle ios 7 installieren.Apple stellt ja keine sicherheitsrelevanten Updates für ios 6 zur Verfügung. Das ist bei Android und Windows besser gelöst. Ergo aktuelles iphone und schnelles ios 7 oder altes iphone und unsicheres ios 6.

  • Ist doch kein Geheimnis mehr ich hab auf den 4 mit 7.0 schon lange JB drauf läuft wunder bar

  • Also bei mir stürzt gar nichts ab (iPhone 5s natürlich ios7.0.3) :D ..schlechtes Zeichen?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven