Video: iOS 10 Jailbreak auf dem iPad

Luca Tedesco hat ein neues Video online gestellt, in dem er einen Jailbreak für die neuen iOS 10 und 10.0.01 Versionen zeigt. Der Jailbreak funktioniert dabei sowohl auf einem iPad Air 2 als auch auf einem 9.7-Zoll iPad Pro. Für das iPhone 7 hat er den Break leider noch nicht demonstriert, es ist aber anzunehmen, dass die genutzte Lücke auch auf dem Smartphone vorhanden sein dürfte.

Es ist aber durchaus interessant, wie schnell dieser Break zur Verfügung steht. das macht Hoffnung, dass auch andere Teams (beispielsweise Pangu) hier relativ schnell eine entsprechende Software zu Verfügung stellen können.

Video: iOS 10 Jailbreak auf dem iPad

Wie sicher ist der aktuelle Pangu Jailbreak?

Der Jailbreak für die aktuellen iOS Version bis iOS 9.3.3 wurde vor einigen Tagen von Pangu veröffentlicht und viele Nutzer haben das Tool dankbar genutzt, denn bisher gab es keine Alternativen für einen Jailbreak dieser iOS Versionen. Auf Reddit berichten einige Nutzer allerdings mittlerweile von verschiedenen schwerwiegenden Sicherheitsprobleme. Dort heißt es beispielsweise:

When I jailbroke, I downloaded from Pangus site and I used a throwaway apple login. I have never had a breach like this happen. On July 25th, about an hour after I jailbroke my phone, someone in Beijing accessed my paypal and sent $50 to the email account: novitskvassgs@hotmail.com. Luckily I was awake, and contacted paypal immediately after I received their email and they refunded the transaction. They confirmed my account was accessed from Beijing.

Andere Nutzer berichten von Facebook Zugriffen über verschiedenen Proxy-IPs sowie immer wieder von Paypal Transaktionen. Es gab dabei in den meisten Fällen keine ähnliche Vorgeschichte, die Sicherheitsprobleme traten erst nach dem Jailbreak auf.

Bisher ist allerdings nicht bekannt, wie genau die Zugriffe erfolgt sein könnten, möglicherweise gibt es Sicherheitsprobleme mit der Software selbst, eventuell wurden auch notwendige Zusatzprogramme manipuliert.

Insgesamt sollte man aber zumindest aktuell vorsichtig sein, wenn man den Jailbreak nutzen will. Bei 9to5mac empfiehlt man:

  • die Zweifaktoren-Authentifizierung der AppleID aktivieren
  • im besten Fall eine inaktive AppleID verwenden
  • das PPHelper Tool nach dem Jailbreak sofort deinstallieren und danach das System auf Viren prüfen

Prinzipiell sollte man im Hinterkopf behalten, dass ein Jailbreak immer mit verschiedenen Sicherheitsproblemen einher geht und das ist den meisten Nutzern auch bewusst. Es ist also wichtig, die entsprechenden Geräte mehr im Auge zu behalten als Geräte ohne Jailbreak und bei Problemen auch sofort zu reagieren.

 

 

Immer auf den Laufenden bleiben: Tech News und Meldungen direkt auf das Handy oder in den Sozialen Netzwerken: Appdated Telegramm Channel | Appdated bei Facebook | Appdated bei Twitter

Pangu Jailbreak für iOS ab 9.2

Bisher sah es im Bereich der Jailbreaks für neuere iOS Versionen nicht besonders gut aus, aber nun hat das chinesische Pangu-Team einn Jailbreak zur Verfügung gestellt, alle mit allen iOS 9.x Versionen ab 9.2 funktionieren soll.Nach Angaben der Entwickler funktioniert der Jailbreak mit folgenden Versionen und 64bit Geräten:

  • iOS 9.3.3, 9.3.2, 9.3.1, 9.3, 9.2.1,9.2
  • iPhone 6s, iPhone SE, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone 5s, iPod 6, iPad mini 2, iPad mini 3, iPad mini 4, iPad Air, iPad Air 2, iPad Pro

Allerdings ist der aktuelle Jailbreak im Vergleich zu früheren Varianten noch nicht wirklich ausgereift und es scheint eher, als hätte man relativ schnell diese Software noch nachschieben wollen. So gibt es eine ganze Reihe von Einschränkungen, die Nutzer in Kauf nehmen müssen und die den praktischen Einsatz dauerhaft nicht sehr praktikabel erscheinen lässt:

  • der Jailbreak ist leider nicht persistent und muss daher bei jedem Neustart des Geräts neu ausgeführt werden. Ansonsten hat man nach dem Neustart wieder ein normales Gerät ohne Jailbreak.
  • das Tool selbst steht derzeit leider nur in chinesisch zur Verfügung, auch wenn die Anleitung und die FAQ mittlerweile auch in Englisch verfügbar sind.
  • wie es aussieht, steht die Software derzeit nur für Windows zur Verfügung

Dazu ist der Jailbreak relativ neu und könnte noch einige Bugs enthalten. Prinzipiell ist es daher besser noch etwas zu warten, bis eventuell stabilere Versionen nachgeschoben wurden und es eventuell auch eine Variante in englisch gibt.

Video: Pangu Jailbreak für iOS ab 9.2

Video: iOS 10 Jailbreak

Die neuste Version von iOS ist noch nicht lange auf dem Markt, da gibt es bereits einen Jailbreak für iOS 10. iOS-Hacker iH8sn0w zeigt im Video, das zumindest die erste Beta-Version Lücken aufweist, die genutzt werden können. Allerdings wurde der Jailbreak auf einem iPhone 5 durchgeführt – ob das so auch auf neueren Modellen möglich sein wird, bleibt offen. Die Verwendung des älteren Modells lässt eher darauf schließen, dass hier eine bestehende Lücke genutzt wurde, die auch unter iOS 10 nicht geschlossen worden ist.

Dazu gibt es außer dem Video auch keine anderen Hinweise, wie der Jailbreak duchgeführt wurde und auch keine Ankündigung, ob es bald ein Tool dafür geben, wird, dass auch anderen Nutzern zur Verfügung steht. Von daher ist das Video zwar nett, hilft aber bisher noch nicht wirklich weiter. Bleibt abzuwarten, ob es bald auch Videos mit aktuellen Geräten geben wird, auf denen ein Jailbreak möglich ist.

Video: iOS 10 Jailbreak

Jailbreak für iOS 9.3.2 im Video

Bisher war es sehr ruhig um Jailbreaks für die aktuellen iOS Versionen. Es hatte den Anschein, dass Apple eine Reihe der bekannteren Lücken geschlossen hat und es so kaum noch möglich war, die Software auszutricksen. Daher ist die aktuelle Meldung von Hacker Luca Todesco ein kleiner Lichtblick. Todesco zeigt in einem Video, wie er ein iPhone per Browser jailbreakt. Das erinnert sehr an JailbreakMe.

Allerdings – und das ist die schlechte Nachricht – veröffentlicht Luca Todesco prinzipiell die Jailbreaks und Lücken nicht. Er wird also keine Software zur Verfügung stellen, um den Break auch für andere zugänglich zu machen. Trotzdem ist das ein positives Zeichen, immerhin scheint es möglich zu sein, auch bei iOS 9.3.2 einige Lücken zu finden und diese auszunutzen. Nun müsste nur noch jemand anderes auch darauf kommen und das öffentlich machen …

Video: iOS 9.3.2 Jailbreak im Video

Video: iOS 9.3 Beta 1 Jailbreak

Nach wie vor gibt es kein wirkliches Jailbreak für iOS 9.2.1, es mehren sich aber die Hinweise, dass es möglich ist, die Geräte zu knacken und im Video zeigt Luca Todesco, das dies auch noch bei iOS 9.3 der Fall sein dürfte.

Leider wird es zumindest von Macher des Videos keine öffentliche Variante davon geben, die man selbst nutzen kann. Die Zeit bis zur Veröffentlichung ist mit 7 Jahren angegeben, was wohl dafür steht, dass diese Lücke vom Macher nie frei gegeben wird. Allerdings werden sich andere Teams dieses Video sicher genau anschauen und versuchen nachzuvollziehen, was da gemacht wurde. Eventuell kommt dadurch ja doch bald ein Jailbreak für iOS 9.2.x und höher.

Video: Jailbreak iOS 9.3 beta 1

Doch noch kein Jailbreak für iOS 9.2

Anfang Dezember gab es bereits eine Meldung, wonach für die neuste Version von iOS 9.2 bereits ein Jailbreak bereits stehen würde. Das Pangu Team würde nur noch auf den Rollout von iOS 9.2 warten, um sicher zu stellen, dass die genutzten Lücken auch in der finalen Version vorhanden sind.

Das scheint sich leider nicht bewahrheitet zu haben. Die entsprechende Meldung wurde still und heimlich zurück gezogen, ist aber natürlich über die entsprechenden Archv-Systeme nach wie vor aufrufbar. Statt der Meldung gibt es nun den Hinweis auf die Probleme und das Eingeständnis, dass noch kein Jailbreak vorliegt. In der englischen Übersetzung heißt es dazu:

It has been many days since iOS 9.2 was officially release. It is believed that the jailbreak teams has been working hard on jailbreaking it. However, at this moment, jailbreaking iOS 9.2 has not succeed yet. Fellow jailbreakers please be patient in looking forward to it. If there is any update on the progress, we will follow up instantly.

Wer auf einen Jailbreak wartet, muss sich also vorerst in Geduld üben und darauf warten, dass neue Lücken unter iOS 9.2 gefunden werden. Bisher gibt es noch keine Hinweise, wann genau es soweit sein wird.

iOS 9.1 – zwei Jailbreak Lücken gefixt

Der Pangu Jailbreak für iOS 9 ist erst seit wenigen Tagen verfügbar. Mit der neusten Version iOS 9.1 ist er allerdings bereits wieder obsolet, denn Apple hat in der neusten Version zwei der Lücken geschlossen, auf denen der Jailbreak aufgebaut war.

Dies ist mittlerweile auch offiziell dokumentiert: im Sicherheits-Report für iOS 9.1 heißt es dazu:

configd

Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: A malicious application may be able to elevate privileges

Description: A heap based buffer overflow issue existed in the DNS client library. A malicious application with the ability to spoof responses from the local configd service may have been able to cause arbitrary code execution in DNS clients

CVE-ID, CVE-2015-7015 : PanguTeam

GasGauge

Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: A malicious application may be able to execute arbitrary code with kernel privileges

Description: A memory corruption issue existed in the kernel. This issue was addressed through improved memory handling.

CVE-ID, CVE-2015-6979 : PanguTeam

Mit der neusten Version ist der Jailbreak daher nicht mehr möglich. Man kann aber natürlich auch nach einem Update auf 9.1 auf eine 9.0.x Version downgraden: http://www.redmondpie.com/downgrade-ios-9.1-to-ios-9.0.2-heres-how-tutorial/

 

 

Erster iOS 9 Jailbreak

Pangu hat einen Jailbreak veröffentlicht, der für die iOS 9 Version 9.0 bis 9.02 funktioniert. Leider funktioniert die Version aber derzeit nur für Windows, wer die Geräte bei OS X jailbreaken will, muss noch etwas warten. Ansonsten kann die Version (73MB) hier herunter geladen werden:

Folgende Geräte werden derzeit unterstützt:

  • Pangu9 Jailbreak für iPhone: iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone 5s/5/5c, iPhone 4s
  • Pangu9 Jailbreak für iPad: iPad Air 2, iPad Air 1, iPad 4/3/2, iPad mini 4/3/2/1

Der Jailbreak funktioniert leider nicht für die iOS 9.1 beta Versionen, man muss die entsprechenden Geräte erst wieder auf die normalen Versionen zurück setzen. Probleme gibt es auch bei Geräten, die per OTA Update auf die neuste Version gebracht wurden.

(via Jailbull)

3 neue Fehler in iOS 8.4.1 – Jailbreak ist möglich

Die schlechte Nachricht: Mit iOS 8.4.1 hatte Apple einige Lücken geschlossen, die bisher genutzt werden konnten um die Gerät zu jailbreaken. Der verbreitete TAiG-Jailbreak für iOS 8.4 funktionierte damit leider nicht mehr.

Die gute Nachricht: auch in iOS 8.4.1 gibt es noch einige Lücken. Das Pangu Team konnte damit einen Erfolgreichen Jailbreak demonstrieren. Die Entdecker schreiben dazu:

When auditing iOS kernel executable, we found that the code quality of com.apple.driver.AppleHDQGasGaugeControl is very bad. In this blog, we will disclose 3 vulnerabilities in this kernel extension on the latest public iOS (version 8.4.1). More importantly, one of these bugs is a perfect heap overflow vulnerability that allows us to defeat all kernel mitigations and gain code execution in the kernel, just by exploiting this single vulnerability.

Allerdings gibt es derzeit noch keine nutzbare Version dieses Breaks und es ist auch nicht bekannt ob und wann dazu etwas kommen wird. Dazu sind die gefundenen Lücken bereits teilweise in der neusten iOS 9.0 Version geschlossen, so dass es mit dem Update auf die neuste Version ein Jailbreak nach diesem Muster wohl nicht mehr möglich ist.

Die Gefahren von iPhones mit Jailbreak (obwohl iPhones an sich sehr sicher sind) hat die Keyraider-Malware gezeigt, der die Zugangsdaten von schätzungsweise 225.000 Apple Accounts erbeuten konnte. Ziele waren dabei nur Smartphones mit Jailbreak.