iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 657 Artikel

"Jailbreak in nur 2 Sekunden"

Video zeigt gehacktes iPhone X mit iOS 13.1.1

Artikel auf Mastodon teilen.
38 Kommentare 38

Bereits vergangene Woche haben wir über die bei iPhone-Modellen aus den Jahren 2011 bis 2017 vorhandene checkm8-Schwachstelle berichtet. Eine nicht behebbare Sicherheitslücke im permanenten Prozessorspeicher ermöglicht es, auf den Geräten modifizierte Software zu installieren. Glücklicherweise ist dafür eine kabelgebundene Verbindung zu einem Computer erforderlich, dies schränkt die Gefahr bösartiger Manipulationen deutlich ein, denn Apple hat wohl keine Möglichkeit, die Schwachstelle zu beheben.

Die Jailbreak-Szene feiert die Offenlegung der Schwachstelle, denn auf dieser Basis ist auf allen iPhone-Modellen vom iPhone 4S bis zum iPhone 8 und iPhone X ein Jailbreak möglich. Apple hat die Schwachstelle den bisherigen Erkenntnissen zufolge erst mit den im vergangenen Jahr vorgestellten Geräten und dem darin verbauten A12-Prozessor behoben.

Auf seine Ankündigung von letzter Woche folgend hat der Entwickler axi0mX nun ein Video veröffentlicht, dass ein mit der aktuellen iOS-Version 13.1.1 ausgestattetes iPhone X im sogenannten Verbose-Modus. Um diesen Modus zu starten, sind umfassende, mit iOS-Standardinstallationen nicht mögliche Modifikationen nötig. Der Entwickler will auf diese Weise nicht nur die Korrektheit seiner Angaben untermauern und merkt an, dass er den Jailbreak innerhalb von nur zwei Sekunden durchführen konnte.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
30. Sep 2019 um 16:28 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    38 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • „dies schränkt die Gefahr bösartiger Manipulationen deutlich ein“…
    Nein. Durch den bootrom Exploit ist es möglich ohne weiteres die komplette Firmware (und jede zukünftige Firmware, die u.A. auch das X unterstützt) komplett zu analysieren. Es ist also dadurch möglich viele neue Lücken zu finden

  • Cydia dachte ich ist zu welcher Store wird denn dann genutzt? So das die Jailbreak Szene hier was feiern kann?

  • Sehr nice, aber die 2 sec. sind wohl auch der Hardwareperformance gutzuschreiben. Mal sehen wie schnell das mit dem 4s geht.

  • Interessant für Hacker, die Sicherheitslücken aufdecken. Allerdings völlig uninteressant für neue Jailbreaks, da dies auch dafür sorgt, das viele Apple-Dienste nicht mehr nutzbar sind…früher, als es mehr Festures gab, als im iPhone verfügbar noch interessant, aber jetzt kann das iPhone schon so viel, dass es für mich völlig irrelevant ist.

  • Das ist natürlich echt ne heftige Sache. Soweit ich bisher gelesen habe, ist ja trotzdem noch ne Passwort Eingabe nötig oder?

    Ich sehe da aktuell vorfallen die Gefahr beim Grenzübertritt, wenn die Geräte durchsucht werden sollen. Das wird ja in den USA auch gerne gemacht. Selbst wenn also ne Passworteingabe nötig ist….wenn man bei der Einreise sein iPhone entsperren muss, können die Beamten dort innerhalb von Sekunden bösartige Software einspielen.
    Das gefällt mir mal so garnicht….

  • Wenn mich nicht alles täuscht wird doch nur der Boot ROM überschrieben also ReadOnly, nach einem Neustart des Phone’s also doch wieder alles weg oder habe ich unrecht ?

  • Es wird dann Zeit, für ein Qualitatsprogramm:
    …zumindest die Modelle, welche noch SW-Updates erhalten können.

    Neue iPhones mit neuer HW-Revision …

    Ein fern abschweifender Gedanke…

  • Ernstgemeinte Frage: Was ist daran „nice“, dass jetzt viele Millionen iPhones eine nicht behebbare Sicherheitslücke besitzen? Sehe den Sinn von Jailbreaks schon lange nicht mehr, und selbst wenn konnte man sich früher zumindest bewusst dazu entscheiden nicht zu updaten, um somit den Jailbreak weiter zu nutzen.

    • Sehr schwierige Frage die von 2 Seiten mit guten Argumenten bedient werden können. Ich wünschte mir manchmal etwas mehr Freiheiten mit iOS aber riskieren möchte ich auch nichts mehr. Ab und an mal etwas individuellere Design Themen wären toll.Auch wenn ich nach dem Alter her erwachsen sein sollte wäre das eine schöne Spielerei.

    • Pass auf, hinter dir steht schon einer mit MacBook und such Adapter um dann die Sicherheitslücke an deinem iPhone zu knacken, sobald er das PW am Mac eingegeben hat, aber das Keyboard hat aktuell einen Butterfly Effect ;)

    • Mal im Ernst, die Sicherheitslücke ist Apple selbst. Ich schieb hier auch gerade nen Film. Ich verbringe meinen freien Tag damit, irgend eine Ex Perten zu fragen, aber der arbeitet wohl nicht bei Apple oder o2.
      Alles geht drunter und drüber, Familienfreigabe geht nicht, Apps laden geht nicht, nichts geht. Und die ganze Familie steht da… was ist los? Ja ich weiß es auch nicht. Ständig überall Meldungen von Apple, eine SMS nach der anderen von o2. Eingeschränkte Zahlungen per Mobilfunkrechnung steht in den SMS, Apple sagt, tägliches Limit überschritten. Ich Dreh durch. Und keiner da der Ahnung hat… und bei o2 Liegen die wahrscheinlich schon seit Morgens unter der Bierzeltgarnitur. Ich brauch keinen Jailbreak… oder noch nicht. Sollte mich beruhigen.
      Gibt auch was in der Apotheke, hab aber in der Warteschleife von o2 die Öffnungszeit der Apo verpasst -_-

  • Was soll ich mit einem Smartphone, auf dem Banking-Apps nicht mehr funktionieren. Zumal das neue Verfahren m.W. eines bedarf.

  • Geil, ein iPhone X steigt damit wahrscheinlich im Wert, so wie damals das Apple TV 2. Generation.
    Das war bei eBay teurer als die dritte.

    Somit ist sichergestellt, dass das X die nächsten Jahre mit einem Jailbreak versorgt wird.
    Das gibt der Community hoffentlich weder mehr Auftrieb.

    Und wer denkt, dass man ja sowieso keinen Jailbreak mehr benötigt, sollte sich mal informieren, was damit alles möglich ist, das Apple bis heute nicht hinbekommen hat, z.B. aus allen Apps auswählen, welche per TouchID bzw. FaceID gesichert werden sollen oder
    Diebstahlsicherung mit automatischem Bildversand bei falscher PIN-Eingabe oder verhindern, dass das Telefon in gesperrtem Zustand ausgeschaltet werden kann usw..

    Und für nicht mehr funktionierende Bankprogramme gibt es in Cydia z.T. Patches, dass die wieder laufen.
    Das betrifft zum Beispiel auch Amazon Prime Music.

  • Lohnt es sich jetzt wieder iPhone zu klauen oder ist es weiterhin mit der Apple ID verknüpft? Hab bisher zum Beispiel im Fitness nicht mehr so aufgepasst…

  • Kann jetzt durch den Exploit die Passcode Sperre umgangen werden? Oder nur im Hintergrund Apps oder/und Einstellungen manipuliert werden. Das durch den Jailbreak ein alternativer Store zur Verfügung steht ist ja logisch.

    • Verschlüsselung deiner Daten auf den Geräten ist nicht geknackt, nur sind nun Brute Force Attacken leichter möglich. Bei schwachem Passcode (nur Zahlen, kein Alphanumerischer, langer Passcode) sind die Daten nicht mehr sehr sicher. Wenn man das System rootet, ist grundsätzlich alles möglich. Das ist schon ein heftiger Bug. Im Grunde darf man das Gerät keine Sekunde mehr aus dem Augen lassen/aus der Hand geben.

  • Mit dem passenden Loader lässt sich dann auch irgendwann ein Gerät mit ICloud Sperre wieder aktivieren.

  • Ihr würded lieber einmal ermöglichen dass die Ios auf einem Android läuft. Also euer ego mi jb zu bestätigen und unnütz energie zu verpuffen.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38657 Artikel in den vergangenen 6292 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven