Die schlechte Nachricht: Mit iOS 8.4.1 hatte Apple einige Lücken geschlossen, die bisher genutzt werden konnten um die Gerät zu jailbreaken. Der verbreitete TAiG-Jailbreak für iOS 8.4 funktionierte damit leider nicht mehr.
Die gute Nachricht: auch in iOS 8.4.1 gibt es noch einige Lücken. Das Pangu Team konnte damit einen Erfolgreichen Jailbreak demonstrieren. Die Entdecker schreiben dazu:
When auditing iOS kernel executable, we found that the code quality of com.apple.driver.AppleHDQGasGaugeControl is very bad. In this blog, we will disclose 3 vulnerabilities in this kernel extension on the latest public iOS (version 8.4.1). More importantly, one of these bugs is a perfect heap overflow vulnerability that allows us to defeat all kernel mitigations and gain code execution in the kernel, just by exploiting this single vulnerability.
Allerdings gibt es derzeit noch keine nutzbare Version dieses Breaks und es ist auch nicht bekannt ob und wann dazu etwas kommen wird. Dazu sind die gefundenen Lücken bereits teilweise in der neusten iOS 9.0 Version geschlossen, so dass es mit dem Update auf die neuste Version ein Jailbreak nach diesem Muster wohl nicht mehr möglich ist.
Die Gefahren von iPhones mit Jailbreak (obwohl iPhones an sich sehr sicher sind) hat die Keyraider-Malware gezeigt, der die Zugangsdaten von schätzungsweise 225.000 Apple Accounts erbeuten konnte. Ziele waren dabei nur Smartphones mit Jailbreak.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Telegram: Appdated Twitter Channel
--------------------------------------------------
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.
