[update II] Veröffentlichung von zwei Bootrom-Exploits angekündigt

9. Oktober 2010 – 9:38 Uhr

Und erneut: Drama im Jailbreak-Kindergarten.

Nachdem das Chronicdevteam vor zwei Tagen kundgab, am morgigen Sonntag mit greenpois0n einen iOS-Exploit für alle A4-Geräte (iPhone 4, iPad, iPod touch 4 und AppleTV 2) zu veröffentlichen, folgte in der vergangenen Nacht ein George-Hotz-Ankündigung. Mit ‚limera1n‘ scheint sich ‚Geohot‘ in der Szene zurückzumelden. Sein exzentrischer Diva-Abgang im Juli 2010 soll pünktlich zum Jahrestag von ‚blackra1n‚ am kommenden Montag ein eigener Exploit-Release folgen.

Strategisch ist die Veröffentlichung von zwei Sicherheitslücken zur gleichen Zeit, die zum Ausnutzen einer Jailbreak-Lösung dienen, mehr als ~~ungünstig~~ ~~töricht~~ ‚unbedarft‘. Bereits die Ankündigung zur Veröffentlichung von ‚greenpois0n‘ stieß auf Kritik, da sie in einen Zeitraum der frühen iOS 4.2 Beta-Versionen fällt. Apple bleibt damit bis November genügend Zeit, beide Lücken zu schließen.

Während die Twitter- und IRC-Diskussionen mittlerweile auf seichtem Sitcom-Niveau angekommen sind, dienen die aufgedeckten iOS-Sicherheitslücken zweifelsfrei dazu, unser aller Geräte sicherer zu machen. Auch wenn mir persönlich derzeit die Jailbreak-Argumente fehlen, bin ich froh, dass eine ‚jugendliche‘ IT-Sippschaft sich um das Ausnutzen der Fehlfunktionen vom iPhone, iPad und iPod touch bemühen und keine unbeobachteten 0190-Abzocker am Werk sind.

Update

Unter http://limera1n.com/ veröffentlicht George Hotz in der letzten Nacht ‚Hals über Kopf‘ einen iOS-Jailbreak als Windows-Anwendung für iPhone 3GS, iPod touch 3G, iPad, iPhone 4 und iPod touch 4G. Dieser ist mit iOS 4.0 und 4.1 sowie 3.2.2 für das iPad kompatibel, funktioniert jedoch nicht auf neuen Beta-Firmware-Versionen oder einem iPhone 3G oder iPod touch der zweiten Generation.

‚Geohots‘ Exploit auf „bootrom-level“ existiert bereits seit mehreren Monaten. Eine Sicherheitslücke dieser Klasse verriegelte Apple über ein Firmware-Update bislang nicht. Das Dev-Team hält durch diesen unabgesprochenen Schnellschuss seinen eigenen Bootrom-Exploit namens SHAtter für einen späteren Zeitpunkt zurück. ‚SHAtter‘ sollte am heutigen Sonntag in einem Jailbreak unter dem Namen ‚greenpois0n‘ veröffentlicht werden.

Eine Mac-Version von ‚limera1n‘ soll zeitnah erscheinen. Ich persönlich konnte einen iPod touch der vierten Generation weder über eine virtuelle Maschine (Windows 7), noch über eine Bootcamp-Installation von Windows Vista, erfolgreich mit dem Jailbreak ausstatten.

Update II

Direktlimera1n

Nach mehreren Versuchen hat der Jailbreak dann doch geklappt.

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Benutzerdefiniert
Anbieter	Memberful
Zweck	Our membership system is managed by Memberful.com. Certain cookies from memberful.com will be added to your computer if you become a member of iPhoneBlog #one.
Datenschutzerklärung	https://memberful.com/cookie-policy/
Host(s)	memberful.com
Cookie Name	Membership
Cookie Laufzeit	365

Name	Benutzerdefiniert
Anbieter	VG Wort
Zweck	Das Cookie der VG Wort hilft die Kopierwahrscheinlichkeit unserer Texte zu ermitteln und stellt die Vergütung von gesetzlichen Ansprüchen von Autoren und Verlagen sicher. IP-Adressen werden nur in anonymisierter Form verarbeitet.
Datenschutzerklärung	https://www.vgwort.de/hilfsseiten/datenschutz.html
Host(s)	*vgwort.de
Cookie Name	srp
Cookie Laufzeit	Sitzung

Akzeptieren	Vimeo
Name	Vimeo
Anbieter	Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA
Zweck	Wird verwendet, um Vimeo-Inhalte zu entsperren.
Datenschutzerklärung	https://vimeo.com/privacy
Host(s)	player.vimeo.com
Cookie Name	vuid
Cookie Laufzeit	2 Jahre