#36c3 – Jailbreak Möglichkeiten in iOS 11 im Video

#36c3 – Jailbreak Möglichkeiten in iOS 11 im Video – Jailbreaks für iPhone und iPad Modelle sind immer wieder ein wichtiges Thema mit jeder neuen Version von iOS und auf dem CCC Kongress #36c3 gab es nun einen interessante Vortrag zu diesem Thema, der eine weitere Möglichkeit aufgezeigt hat, Code in iOS ohne Einschränkungen auszuführen.

In der originalen Beschreibung dazu heißt es:

This talk is about running unsigned code at boot on iOS 11. I will demonstrate how you can start out with a daemon config file and end up with kernel code execution.

This talk is about achieving unsigned code execution at boot on iOS 11 and using that to jailbreak the device, commonly known as „untethering“. This used to be the norm for jailbreaks until iOS 9.1 (Pangu FuXi Qin – October 2015), but hasn’t been publicly done since. I will unveil a yet unfixed vulnerability in the config file parser of a daemon process, and couple that with a kernel 1day for full system pwnage. I will run you through how either bug can be exploited, what challenges we faced along the way, and about the feasibility of building a kernel exploit entirely in ROP in this day and age, on one of the most secure platforms there are.

Der Vortrag ist allerdings eher technisch und wenig für Nutzer geeignet, die direkt nach Klick_Lösungen suchen. Er bietet allerdings deswegen auch recht interessant Einblicke in die technische Struktur von solchen Jailbreaks.

Das Video vom 36c3 im Original

Video: iOS 10 Jailbreak auf dem iPad

Luca Tedesco hat ein neues Video online gestellt, in dem er einen Jailbreak für die neuen iOS 10 und 10.0.01 Versionen zeigt. Der Jailbreak funktioniert dabei sowohl auf einem iPad Air 2 als auch auf einem 9.7-Zoll iPad Pro. Für das iPhone 7 hat er den Break leider noch nicht demonstriert, es ist aber anzunehmen, dass die genutzte Lücke auch auf dem Smartphone vorhanden sein dürfte.

Es ist aber durchaus interessant, wie schnell dieser Break zur Verfügung steht. das macht Hoffnung, dass auch andere Teams (beispielsweise Pangu) hier relativ schnell eine entsprechende Software zu Verfügung stellen können.

Video: iOS 10 Jailbreak auf dem iPad

Wie sicher ist der aktuelle Pangu Jailbreak?

Der Jailbreak für die aktuellen iOS Version bis iOS 9.3.3 wurde vor einigen Tagen von Pangu veröffentlicht und viele Nutzer haben das Tool dankbar genutzt, denn bisher gab es keine Alternativen für einen Jailbreak dieser iOS Versionen. Auf Reddit berichten einige Nutzer allerdings mittlerweile von verschiedenen schwerwiegenden Sicherheitsprobleme. Dort heißt es beispielsweise:

When I jailbroke, I downloaded from Pangus site and I used a throwaway apple login. I have never had a breach like this happen. On July 25th, about an hour after I jailbroke my phone, someone in Beijing accessed my paypal and sent $50 to the email account: [email protected] Luckily I was awake, and contacted paypal immediately after I received their email and they refunded the transaction. They confirmed my account was accessed from Beijing.

Andere Nutzer berichten von Facebook Zugriffen über verschiedenen Proxy-IPs sowie immer wieder von Paypal Transaktionen. Es gab dabei in den meisten Fällen keine ähnliche Vorgeschichte, die Sicherheitsprobleme traten erst nach dem Jailbreak auf.

Bisher ist allerdings nicht bekannt, wie genau die Zugriffe erfolgt sein könnten, möglicherweise gibt es Sicherheitsprobleme mit der Software selbst, eventuell wurden auch notwendige Zusatzprogramme manipuliert.

Insgesamt sollte man aber zumindest aktuell vorsichtig sein, wenn man den Jailbreak nutzen will. Bei 9to5mac empfiehlt man:

  • die Zweifaktoren-Authentifizierung der AppleID aktivieren
  • im besten Fall eine inaktive AppleID verwenden
  • das PPHelper Tool nach dem Jailbreak sofort deinstallieren und danach das System auf Viren prüfen

Prinzipiell sollte man im Hinterkopf behalten, dass ein Jailbreak immer mit verschiedenen Sicherheitsproblemen einher geht und das ist den meisten Nutzern auch bewusst. Es ist also wichtig, die entsprechenden Geräte mehr im Auge zu behalten als Geräte ohne Jailbreak und bei Problemen auch sofort zu reagieren.

 

 

Video: iOS 10 Jailbreak

Die neuste Version von iOS ist noch nicht lange auf dem Markt, da gibt es bereits einen Jailbreak für iOS 10. iOS-Hacker iH8sn0w zeigt im Video, das zumindest die erste Beta-Version Lücken aufweist, die genutzt werden können. Allerdings wurde der Jailbreak auf einem iPhone 5 durchgeführt – ob das so auch auf neueren Modellen möglich sein wird, bleibt offen. Die Verwendung des älteren Modells lässt eher darauf schließen, dass hier eine bestehende Lücke genutzt wurde, die auch unter iOS 10 nicht geschlossen worden ist.

Dazu gibt es außer dem Video auch keine anderen Hinweise, wie der Jailbreak duchgeführt wurde und auch keine Ankündigung, ob es bald ein Tool dafür geben, wird, dass auch anderen Nutzern zur Verfügung steht. Von daher ist das Video zwar nett, hilft aber bisher noch nicht wirklich weiter. Bleibt abzuwarten, ob es bald auch Videos mit aktuellen Geräten geben wird, auf denen ein Jailbreak möglich ist.

Video: iOS 10 Jailbreak

Video: iOS 9.3 Beta 1 Jailbreak

Nach wie vor gibt es kein wirkliches Jailbreak für iOS 9.2.1, es mehren sich aber die Hinweise, dass es möglich ist, die Geräte zu knacken und im Video zeigt Luca Todesco, das dies auch noch bei iOS 9.3 der Fall sein dürfte.

Leider wird es zumindest von Macher des Videos keine öffentliche Variante davon geben, die man selbst nutzen kann. Die Zeit bis zur Veröffentlichung ist mit 7 Jahren angegeben, was wohl dafür steht, dass diese Lücke vom Macher nie frei gegeben wird. Allerdings werden sich andere Teams dieses Video sicher genau anschauen und versuchen nachzuvollziehen, was da gemacht wurde. Eventuell kommt dadurch ja doch bald ein Jailbreak für iOS 9.2.x und höher.

Video: Jailbreak iOS 9.3 beta 1

Doch noch kein Jailbreak für iOS 9.2

Anfang Dezember gab es bereits eine Meldung, wonach für die neuste Version von iOS 9.2 bereits ein Jailbreak bereits stehen würde. Das Pangu Team würde nur noch auf den Rollout von iOS 9.2 warten, um sicher zu stellen, dass die genutzten Lücken auch in der finalen Version vorhanden sind.

Das scheint sich leider nicht bewahrheitet zu haben. Die entsprechende Meldung wurde still und heimlich zurück gezogen, ist aber natürlich über die entsprechenden Archv-Systeme nach wie vor aufrufbar. Statt der Meldung gibt es nun den Hinweis auf die Probleme und das Eingeständnis, dass noch kein Jailbreak vorliegt. In der englischen Übersetzung heißt es dazu:

It has been many days since iOS 9.2 was officially release. It is believed that the jailbreak teams has been working hard on jailbreaking it. However, at this moment, jailbreaking iOS 9.2 has not succeed yet. Fellow jailbreakers please be patient in looking forward to it. If there is any update on the progress, we will follow up instantly.

Wer auf einen Jailbreak wartet, muss sich also vorerst in Geduld üben und darauf warten, dass neue Lücken unter iOS 9.2 gefunden werden. Bisher gibt es noch keine Hinweise, wann genau es soweit sein wird.

Erster iOS 9 Jailbreak

Pangu hat einen Jailbreak veröffentlicht, der für die iOS 9 Version 9.0 bis 9.02 funktioniert. Leider funktioniert die Version aber derzeit nur für Windows, wer die Geräte bei OS X jailbreaken will, muss noch etwas warten. Ansonsten kann die Version (73MB) hier herunter geladen werden:

Folgende Geräte werden derzeit unterstützt:

  • Pangu9 Jailbreak für iPhone: iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone 5s/5/5c, iPhone 4s
  • Pangu9 Jailbreak für iPad: iPad Air 2, iPad Air 1, iPad 4/3/2, iPad mini 4/3/2/1

Der Jailbreak funktioniert leider nicht für die iOS 9.1 beta Versionen, man muss die entsprechenden Geräte erst wieder auf die normalen Versionen zurück setzen. Probleme gibt es auch bei Geräten, die per OTA Update auf die neuste Version gebracht wurden.

(via Jailbull)

3 neue Fehler in iOS 8.4.1 – Jailbreak ist möglich

Die schlechte Nachricht: Mit iOS 8.4.1 hatte Apple einige Lücken geschlossen, die bisher genutzt werden konnten um die Gerät zu jailbreaken. Der verbreitete TAiG-Jailbreak für iOS 8.4 funktionierte damit leider nicht mehr.

Die gute Nachricht: auch in iOS 8.4.1 gibt es noch einige Lücken. Das Pangu Team konnte damit einen Erfolgreichen Jailbreak demonstrieren. Die Entdecker schreiben dazu:

When auditing iOS kernel executable, we found that the code quality of com.apple.driver.AppleHDQGasGaugeControl is very bad. In this blog, we will disclose 3 vulnerabilities in this kernel extension on the latest public iOS (version 8.4.1). More importantly, one of these bugs is a perfect heap overflow vulnerability that allows us to defeat all kernel mitigations and gain code execution in the kernel, just by exploiting this single vulnerability.

Allerdings gibt es derzeit noch keine nutzbare Version dieses Breaks und es ist auch nicht bekannt ob und wann dazu etwas kommen wird. Dazu sind die gefundenen Lücken bereits teilweise in der neusten iOS 9.0 Version geschlossen, so dass es mit dem Update auf die neuste Version ein Jailbreak nach diesem Muster wohl nicht mehr möglich ist.

Die Gefahren von iPhones mit Jailbreak (obwohl iPhones an sich sehr sicher sind) hat die Keyraider-Malware gezeigt, der die Zugangsdaten von schätzungsweise 225.000 Apple Accounts erbeuten konnte. Ziele waren dabei nur Smartphones mit Jailbreak.

iOS 8.4 Jailbreak Tool auch für Mac veröffentlicht

iOS 8.4 Jailbreak Tool auch für Mac veröffentlicht – PC Nutzer können mit dem TaiG Tool bereits seit einigen Tagen auch die neuste Version von iOS 8.4 bearbeiten. Die anfänglichen Schwierigekeiten mit der Installation scheinen mittlerweile ausgeräumt, es gibt das Tool aber nach wie vor nur als PC-Variante.

Für Mac-Nutzer gibt es jetzt aber auch eine Alternative: PPJailbreak hat ein entsprechende Tool veröffentlicht, das mit dem Mac funktioniert und damit auch ohne PC einen Jailbreak von iOS 8.4 möglich macht. Der Download steht hier zur Verfügung und ist 35MB groß. Allerdings wurde der Quellcode des Tools nicht veröffentlicht und daher ist nicht ganz klar, was genau das Tool alles macht.

iFun schreibt dazu:

Ihr könnt euch nach dem Start des Jailbreak-Werkzeuges nicht sicher sein, was der OS X-Download mit eurem Mac bzw. eurem iPhone anstellt. Zwar liegen die ersten Erfolgsberichte zum Einsatz des kostenfrei erhältlichen Downloads vor. Wir raten euch jedoch vorerst vom Download ab

Bisher gibt es noch keine negativen Berichte zum Einsatz. Es besteht aber die Möglichkeit, dass beispielsweise Werbung installiert wird. Der Einsatz sollte daher nur von erfahrenen Benutzer in Betracht gezogen werden.

Demo: Jailbreak für iOS 8.4 möglich

Derzeit gibt es die neuste Version von Apples mobilem Betriebssystem nur als Beta-Version. Trotzdem gibt es mittlerweile den Jailbreak der iOS 8.4 Version. Verantwortlich dafür ist Stefan Esser aka i0n1c der Bereits am Sonntag auf Twitter den Erfolg verkündete:

Nach eigenen Angaben nutzte er für den Jailbreak eine bereits ältere Schwachstelle in iOS, die er aber erst kurz nach der Sicherheits- Konferenz SyScan 2015 entdeckt hatte. Allerdings gibt es auch noch Probleme, der Break ist nicht persistent und auch noch nicht untethered. Dazu wird es wohl keine öffentliche Version geben. i0n1c fasst den Break eher als Proof of Concept auf.

Das Video zum Jailbreak gibt es hier:

[vsw id=“1GNb1KT0SHo“ source=“youtube“ width=“600″ height=“400″ autoplay=“no“]

(via Apfeleimer)