"Jailbreak in nur 2 Sekunden"
Video zeigt gehacktes iPhone X mit iOS 13.1.1
Bereits vergangene Woche haben wir über die bei iPhone-Modellen aus den Jahren 2011 bis 2017 vorhandene checkm8-Schwachstelle berichtet. Eine nicht behebbare Sicherheitslücke im permanenten Prozessorspeicher ermöglicht es, auf den Geräten modifizierte Software zu installieren. Glücklicherweise ist dafür eine kabelgebundene Verbindung zu einem Computer erforderlich, dies schränkt die Gefahr bösartiger Manipulationen deutlich ein, denn Apple hat wohl keine Möglichkeit, die Schwachstelle zu beheben.
HACKED! Verbose booting iPhone X looks pretty cool. Starting in DFU Mode, it took 2 seconds to jailbreak it with checkm8, and then I made it automatically boot from NAND with patches for verbose boot. Latest iOS 13.1.1, and no need to upload any images. Thanks @qwertyoruiopz pic.twitter.com/4fyOx3G7E0
— axi0mX (@axi0mX) September 29, 2019
Die Jailbreak-Szene feiert die Offenlegung der Schwachstelle, denn auf dieser Basis ist auf allen iPhone-Modellen vom iPhone 4S bis zum iPhone 8 und iPhone X ein Jailbreak möglich. Apple hat die Schwachstelle den bisherigen Erkenntnissen zufolge erst mit den im vergangenen Jahr vorgestellten Geräten und dem darin verbauten A12-Prozessor behoben.
Auf seine Ankündigung von letzter Woche folgend hat der Entwickler axi0mX nun ein Video veröffentlicht, dass ein mit der aktuellen iOS-Version 13.1.1 ausgestattetes iPhone X im sogenannten Verbose-Modus. Um diesen Modus zu starten, sind umfassende, mit iOS-Standardinstallationen nicht mögliche Modifikationen nötig. Der Entwickler will auf diese Weise nicht nur die Korrektheit seiner Angaben untermauern und merkt an, dass er den Jailbreak innerhalb von nur zwei Sekunden durchführen konnte.
.nice
„dies schränkt die Gefahr bösartiger Manipulationen deutlich ein“…
Nein. Durch den bootrom Exploit ist es möglich ohne weiteres die komplette Firmware (und jede zukünftige Firmware, die u.A. auch das X unterstützt) komplett zu analysieren. Es ist also dadurch möglich viele neue Lücken zu finden
Ist die Firmware nicht eh immer in den Update-Dateien, die iTunes herunterlädt? Dann hätte man die doch schon ewig analysieren können, oder wo ist mein Denkfehler?
Du hast den beitrag nicht verstanden oder?
Cydia dachte ich ist zu welcher Store wird denn dann genutzt? So das die Jailbreak Szene hier was feiern kann?
Ja würde das auch gerne wissen. Lohnt sich ja dann auch mal wieder über jb nachzudenken. Mein letztes Gerät war ein 4er glaub ich…
Cydia funktioniert , man kann jedoch keine Käufe mehr machen. Als Alternative gibt es Zebra, Sileo und Installer 5.
Cydia lebt immer noch. Das andere ist sileo
Cydia lebt von den Quellen. Bedeutet, solange es weitere Repos gibt und Cydia grundsätzlich installiert werden kann, gehts. Die meisten vorinstallierten Repos gehen leider nicht mehr.
Also aktuell läuft es, nur… erst mal muss die Szene wieder etwas motiviert werden. Wenn keiner Tweaks liefert, ja was bringt es dann. Ohhh da gab es so feine, die sogar einzelne Apps per Touch ID sperren konnten. Da gibst du dem Kind das iPhone, aber an die Bilder kommt es nicht (na gut, die wissen wie man das umgeht :DDD )
Das geht auch ohne Jailbreak…
Dann mal her mit der Erklärung wie du die Fotos-App ohne Jailbreak mit Touch ID sperrst. Da bin ich jetzt gespannt drauf.
Sehr nice, aber die 2 sec. sind wohl auch der Hardwareperformance gutzuschreiben. Mal sehen wie schnell das mit dem 4s geht.
Na 4Sec.
Endlich!
Interessant für Hacker, die Sicherheitslücken aufdecken. Allerdings völlig uninteressant für neue Jailbreaks, da dies auch dafür sorgt, das viele Apple-Dienste nicht mehr nutzbar sind…früher, als es mehr Festures gab, als im iPhone verfügbar noch interessant, aber jetzt kann das iPhone schon so viel, dass es für mich völlig irrelevant ist.
Das ist natürlich echt ne heftige Sache. Soweit ich bisher gelesen habe, ist ja trotzdem noch ne Passwort Eingabe nötig oder?
Ich sehe da aktuell vorfallen die Gefahr beim Grenzübertritt, wenn die Geräte durchsucht werden sollen. Das wird ja in den USA auch gerne gemacht. Selbst wenn also ne Passworteingabe nötig ist….wenn man bei der Einreise sein iPhone entsperren muss, können die Beamten dort innerhalb von Sekunden bösartige Software einspielen.
Das gefällt mir mal so garnicht….
Für die USA einfach ein alternativ Handy nutzen ;)
Naklar, ich hab daheim immer noch 20 andere iPhones in der Schublade die ich danach wegschmeißen kann.
Also alle Reiseliebhaber mit iPhones. Kauft euch gleich 2 Geräte (wenn es ein 8er, X oder älter sein soll).
Wenn mich nicht alles täuscht wird doch nur der Boot ROM überschrieben also ReadOnly, nach einem Neustart des Phone’s also doch wieder alles weg oder habe ich unrecht ?
Du hast unrecht
Du hast recht. Falls man sich also unsicher ist, Opfer einer Attacke durch diese Lücke geworden zu sein, reicht es sein iPhone neuzustarten. Falls das ganze vernünftig gemacht wurde, bootet das iPhone normal wieder. Wurden Dateien verändert die nicht geändert werden durften, schlägt die Signaurprüfung durch das BootROM (und die nachgelagerten Stufen) fehl und das iPhone muss neu aufgesetzt werden.
@Hotzenplotz: Das schreibt er doch, fragte nur nach Bestätigung dafür. Wo ist also die Notwendigkeit für deinen letzten unfreundlichen Satz?
Es wird dann Zeit, für ein Qualitatsprogramm:
…zumindest die Modelle, welche noch SW-Updates erhalten können.
Neue iPhones mit neuer HW-Revision …
Ein fern abschweifender Gedanke…
Ernstgemeinte Frage: Was ist daran „nice“, dass jetzt viele Millionen iPhones eine nicht behebbare Sicherheitslücke besitzen? Sehe den Sinn von Jailbreaks schon lange nicht mehr, und selbst wenn konnte man sich früher zumindest bewusst dazu entscheiden nicht zu updaten, um somit den Jailbreak weiter zu nutzen.
Sehr schwierige Frage die von 2 Seiten mit guten Argumenten bedient werden können. Ich wünschte mir manchmal etwas mehr Freiheiten mit iOS aber riskieren möchte ich auch nichts mehr. Ab und an mal etwas individuellere Design Themen wären toll.Auch wenn ich nach dem Alter her erwachsen sein sollte wäre das eine schöne Spielerei.
Ich bin einer von den böhsen puhben
Pass auf, hinter dir steht schon einer mit MacBook und such Adapter um dann die Sicherheitslücke an deinem iPhone zu knacken, sobald er das PW am Mac eingegeben hat, aber das Keyboard hat aktuell einen Butterfly Effect ;)
Mal im Ernst, die Sicherheitslücke ist Apple selbst. Ich schieb hier auch gerade nen Film. Ich verbringe meinen freien Tag damit, irgend eine Ex Perten zu fragen, aber der arbeitet wohl nicht bei Apple oder o2.
Alles geht drunter und drüber, Familienfreigabe geht nicht, Apps laden geht nicht, nichts geht. Und die ganze Familie steht da… was ist los? Ja ich weiß es auch nicht. Ständig überall Meldungen von Apple, eine SMS nach der anderen von o2. Eingeschränkte Zahlungen per Mobilfunkrechnung steht in den SMS, Apple sagt, tägliches Limit überschritten. Ich Dreh durch. Und keiner da der Ahnung hat… und bei o2 Liegen die wahrscheinlich schon seit Morgens unter der Bierzeltgarnitur. Ich brauch keinen Jailbreak… oder noch nicht. Sollte mich beruhigen.
Gibt auch was in der Apotheke, hab aber in der Warteschleife von o2 die Öffnungszeit der Apo verpasst -_-
Das hat doch mit dem bootrom exploit nichts zu tun. Halte durch!
Nur ein Tipp :-)
Jetzt endlich die Handys abschalten! (erinnert sich noch jemand an Peter Lustig?)
…
Was soll ich mit einem Smartphone, auf dem Banking-Apps nicht mehr funktionieren. Zumal das neue Verfahren m.W. eines bedarf.
Es gibt spezielle Tan-Generatoren/Kartenleser, so dass du dich auch ohne Handy identifizieren kannst.
Geil, ein iPhone X steigt damit wahrscheinlich im Wert, so wie damals das Apple TV 2. Generation.
Das war bei eBay teurer als die dritte.
Somit ist sichergestellt, dass das X die nächsten Jahre mit einem Jailbreak versorgt wird.
Das gibt der Community hoffentlich weder mehr Auftrieb.
Und wer denkt, dass man ja sowieso keinen Jailbreak mehr benötigt, sollte sich mal informieren, was damit alles möglich ist, das Apple bis heute nicht hinbekommen hat, z.B. aus allen Apps auswählen, welche per TouchID bzw. FaceID gesichert werden sollen oder
Diebstahlsicherung mit automatischem Bildversand bei falscher PIN-Eingabe oder verhindern, dass das Telefon in gesperrtem Zustand ausgeschaltet werden kann usw..
Und für nicht mehr funktionierende Bankprogramme gibt es in Cydia z.T. Patches, dass die wieder laufen.
Das betrifft zum Beispiel auch Amazon Prime Music.
Lohnt es sich jetzt wieder iPhone zu klauen oder ist es weiterhin mit der Apple ID verknüpft? Hab bisher zum Beispiel im Fitness nicht mehr so aufgepasst…
Kann jetzt durch den Exploit die Passcode Sperre umgangen werden? Oder nur im Hintergrund Apps oder/und Einstellungen manipuliert werden. Das durch den Jailbreak ein alternativer Store zur Verfügung steht ist ja logisch.
Verschlüsselung deiner Daten auf den Geräten ist nicht geknackt, nur sind nun Brute Force Attacken leichter möglich. Bei schwachem Passcode (nur Zahlen, kein Alphanumerischer, langer Passcode) sind die Daten nicht mehr sehr sicher. Wenn man das System rootet, ist grundsätzlich alles möglich. Das ist schon ein heftiger Bug. Im Grunde darf man das Gerät keine Sekunde mehr aus dem Augen lassen/aus der Hand geben.
Mit dem passenden Loader lässt sich dann auch irgendwann ein Gerät mit ICloud Sperre wieder aktivieren.
Ihr würded lieber einmal ermöglichen dass die Ios auf einem Android läuft. Also euer ego mi jb zu bestätigen und unnütz energie zu verpuffen.