MACNOTES

Veröffentlicht am  19.09.11, 15:54 Uhr von  

iOS-Jailbreak: Der Stand der Dinge und iOS 5-Zukunftsaussichten

PwnageIn den letzten Monaten ist es relativ still geworden um den Jailbreak von iPhone, iPad und iPod touch. JailbreakMe bzw redsn0w knacken aktuelle iOS-Versionen, für iOS 5 folgten verschiedene Beta-Versionen der Jailbreak-Software. Angesichts des anstehenden iOS 5-Releases haben wir einmal hingeschaut, was Dev-Team und Co. gerade so treiben.

iOS-Versionen von 4.3 bis 4.3.3 lassen sich mit JailbreakMe.com ohne spätere Neustarts jailbreaken, wer über eine aktuellere Version verfügt, der kann mit redsn0w (je nach Gerätetyp) nur den Weg über den Tethered Jailbreak und damit verbundenen Neustarts über den Rechner gehen.

Hinter den Kulissen läuft die Vorbereitung auf iOS 5 bereits auf Hochtouren. Vermutlich im kommenden Monat wird das Betriebssystem für iPhone, iPad und iPod touch offiziell verfügbar, seit den ersten Betas wird mit Hochdruck an einem redsn0w-Update gearbeitet. Der Jailbreak mit diesem Werkzeug ist lediglich tethered, man muss das jeweilige Gerät also nach jedem Neustart erneut an den Rechner hängen, um es zu booten.

Neu ist in redsn0w für iOS 5, dass nun nicht mehr nur Mac-Nutzer ihre Geräte offiziell aktivieren können, sondern auch Windows-Nutzer. Dies ist dank iTunes 10.5 und iCloud möglich.

Verfügbar sein soll das Tool kurz nach dem Release für iPhone 3GS, iPhone 4 (GSM/CDMA), iPad 1, iPod touch 3G und iPod touch 4G – die Beta-Tests mit der aktuellen Beta-Software scheinen gut zu laufen. Wie gehabt wird redsn0w nur Tethered jailbreaken, ob und inwiefern es bald für alle Geräte einen Unthetered Jailbreak gibt, ist unklar. Derzeit wird immer noch geohots limera1n-Bootrom-Exploit genutzt.

Was aus JailbreakMe wird, ist derzeit noch nicht bekannt: Entwickler Comex arbeitet mittlerweile für Apple, er selbst hat die Hoffnung, dass Jailbreaker MuscleNerd sich um die kommende Version kümmern wird.

 Und wie ist deine Meinung?  Schreib uns einfach!

 25 Kommentar(e) bisher

  •  NeoTrace sagte am 19. September 2011:

    Das iPad 2 ist in der Firmwareversion 4.3.2 und 4.3.3 sehr wohl per jailbreakme.com zu breaken… nicht sehr gut recherchiert

    Antworten 
  •  -.- sagte am 19. September 2011:

    …und mit redsn0w kann man sehr wohl einen unthetered Jailbreak durchführen. (iOS/iDevice abhängig) – Doch selbst für iOS5 wurde mit redsn0w ein unthetered Jailbreak angekündigt.

    Da findet man nach 1 min. bei Google mehr und verlässlichere Infos….

    Ach und PS: @NeoTrace: Das mit dem iPad2 kann ich bestätigen!

    Antworten 
  •  klaus sagte am 20. September 2011:

    …und wer braucht den ganzen Jailbreaksch…? Fragt euch mal warum es bei Android so viele Viren gibt und bei den iPhones nicht (es sei den, sie sind gejailbreakt!)! Und jede Möglichkeit des Jailbreaks ist gleichzeitig auch eine Möglichkeit Viren einzuschleusen, da es sich dabei ja um Sicherheitslücken handelt! Ich bin dafür das Thema auf irgendwelche Warez-Seiten zu verbannen, da könnt ihr euch auch gleich noch die passenden Viren einfangen.

    Antworten 
  •  Jay sagte am 20. September 2011:

    @klaus
    Sinnlose Diskussion. Jeder soll mit seinem (!) Gerät machen was er will. Wenn er sein Gerät jailbreaked und damit potentiellen Sicherheitsrisiken aussetzt ist das doch nicht dein Problem. Wenn man weiß was man tut, dann halten sich diese Risiken auch in Grenzen (kein ssh offen lassen, evtl root pw ändern etc.).
    Ein jailbroken iPhone ist, was die Anzahl der verfügbaren Viren angeht, aber immernoch sicherer als ein x-beliebiges Android Gerät ^^

    @smiley Typ:
    Sag mir doch mal bitte die Quelle in der das DevTeam einen untether für iOS5 angekündigt hat. Bis auf die kleine Ungenauigkeit mit dem iPad2 ist der Artikel korrekt.

    Antworten 
  •  klaus sagte am 20. September 2011:

    @Jay
    Problem ist doch aber, daß Sicherheitslücken gefunden werden müssen um den Jailbreak zu machen. Auf diesem Weg sind dann auch die “normalen” User gefährdet (z. B. Stichwort: PDF-Sicherheitslücke). Das bedeutet, die Jailbreaker ebnen den Weg für Viren auf nicht gejailbreakten iPhones und geben Leuten die Übles im Sinn haben auch noch die Steilvorlage dafür, na danke! Wegen mir kann Apple das iPhone vollkommen dicht machen wenn es der Sicherheit dient!

    Antworten 
  •  Pseyco sagte am 20. September 2011:

    Klaus

    Da hat wohl einer kein Iphone und musste auf ein billiges Android Handy rückgreifen? Oder was ist dein Problem?

    Antworten 
  •  -.- sagte am 20. September 2011:

    @Jay:
    Beispielsweise:
    http://www.appleunity.de/2011/09/16/ios-5-untethered-jailbreak-befindet-sich-in-entwicklung/

    Und mit den 5 Lücken (von Posixninja), die das ermöglichen ergibt sich für mich die logische Erkenntnis, dass das dev-team sich den untethered JB & die Lücken bis iOS5 (Final/GM) aufspart…

    @klaus:
    Wenn die JB-Szene die Lücken nicht für den meist “gutartigen” JB nutzen würde, würde Apple diese Lücken nicht so schnell finden/schließen und “echte, böse” Viren könnten stattdessen auf das iOS Einzug halten.

    Wenn man weiß, was man bei einem JB tut (und das heißt auch, nicht alles blind aus Cydia & co installieren) und das root-PW ändert halte ich den JB für nicht viel gefährlicher…

    Antworten 
  •  stk sagte am 20. September 2011:

    @Klaus
    Von Jailbreakern gefundene Lücken werden meistens sehr kurzfristig in Form von Updates geschlossen, die dann zeitnah eingespielt werden können. Wer weiß, vielleicht hätte man die Lücke ohne den Jailbreak gar nicht gefunden.

    Antworten 
  •  klaus sagte am 20. September 2011:

    Ist ja aber paradox jetzt Jailbreaker als Helden hinzustellen, die suchen ja nicht die Lücken um Apple einen Gefallen zu machen, sondern um die Geräte zu jailbreaken. Und den Leuten die den Break dann anwenden wünschen sich doch daß diese Lücke erhalten bleibt beim nächsten Update, weil sie sonst wieder eine neue Lücken suchen müssen. Ausserdem werden auf diesem Weg die Sicherheitslücken erst recht zweitklassigen Hackern und Datendieben auf dem Silbertablet serviert, die ansonsten gar nicht das Potenzial hätten solche Lücken selbst zu finden. Ich finde es ok wenn jemand nach Sicherheitslücken sucht, wenn er sie gefunden hat kann er sie ja Apple melden und sorgt dadurch für die Sicherheit aller iPhone-User. Das ganze Jailbreaken ist doch so ein Ego-Ding, wow, voll krass, weisch ich habe gehackte iPhone, bin isch cool (oft genug in der Bahn gehört, könnte ich jedes mal ausflippen). In der Anfangszeit, als es noch keine App-Store gab und das iPhone ein abeschlossenes System war hatte das ja noch seine Berechtigung, aber heute?

    Antworten 
  •  klaus sagte am 20. September 2011:

    @-.-

    Ich möchte aber mein iPhone einfach “benutzten”, und mir nicht Gedanken machen wie und wo und ob und wie oft ich mein root-PW ändern muß. Und genau das ist der Punkt, mit so Quatsch muß ich mich beschäftigen weil irgendwelche schlauen Leute die Sicherheitslücken benutzten um ein “freies” iPhone zu haben, ohne Rücksicht auf normale User! Soll Apple doch Prämien zahlen für Leute die Sicherheitslücken finden und melden, dann wäre der Anreiz ein anderer.

    Antworten 
  •  kg sagte am 20. September 2011:

    Wo genau die Gefahr für die Nutzer von Nicht-Jailbreak-iPhones liegen soll, wenn andere Leute einen Jailbreak nutzen, ist mir nicht wirklich klar. Wenn man keinen Jailbreak macht, ist doch alles gut.

    @klaus auch heute hat der Jailbreak seine Berechtigung – z.B. für Anwendungen, die Apple nicht für den App Store zulässt. Teilweise sind die Ablehnungen von Apps ziemlich unverständlich und ich bin froh, dass es Mittel und Wege gibt, ohne das App Store-Diktat Zeug installieren zu können. Jailbreaken ist ein wenig so wie früher das Flashen von Handysoftware vor 10 Jahren, nur dass es heute viel mehr Möglichkeiten bietet.

    Antworten 
  •  klaus sagte am 20. September 2011:

    @kg

    die Gefahr liegt doch darin, daß Sicherheitslücken gefunden werden müssen, um den Jailbreak machen zu können. Diese Sicherheitslücken könnten dann doch auch von Hackern und Datendieben verwendet werden um Zugang zum iPhone zu bekommen o. ä., oder nicht?
    Und welche fantastische Software ohne die ich nicht mehr leben kann bekomme ich denn nicht im App-Store, habe ich da etwas verpasst? Das sind doch höchstens eine Handvoll Apps, auf die man wahrscheinlich auch verzichten kann. Vor allem welchen Support kriege ich den für Software ausserhalb vom App-Store? Das können ja höchstens Idealisten sein die da Software schreiben, alle anderen werden den Weg des App-Stores gehen und sich anpassen. Sicherlich muß auch Apple den Prozess der Ablehnung von Software transparenter machen, damit es nachvollziehbar ist warum Apps nicht im Store zugelassen werden. Aber wenn ich mir das Chaos im Android Markt anschaue, dann verzichte ich lieber auf die Handvoll Apps.

    Antworten 
  •  -.- sagte am 20. September 2011:

    @kg:
    Mit den Exploits die für den JB in den normalen iOS-Versionen gesucht werden wird versucht,
    1. unsignierten Code und
    2. (am besten) Code als root auszuführen.

    Der root ist in der Regel ein Benutzer, der alle Rechte hat und somit auch viele Daten auslesen könnte/ zerstören könnte…
    (UNIX-Grundlagen)

    Mit dem Exploit für den 4.3.3 JB reicht es z.B. aus, eine manipulierte PDF von einem iPhone-Nutzer per Safari oder Mail öffnen zu lassen (das könnte z.B. über einen versteckten Link im Safari auch im Hintergrund passieren).

    Was dann mit dem iDevice passiert ist ganz Sache des Hackers.

    Generell denke ich auch, dass der Otto-Normal-User nicht JB muss bzw. sollte…

    Antworten 
  •  kg sagte am 20. September 2011:

    @klaus Die Jailbreak-Community ist da sehr vorsichtig, welche Lücken sie offenbaren. Die meisten werden, wenn überhaupt, nur intern kommuniziert, weil ansonsten auch Apple darauf Zugriff hätte. Der einzige Nachteil, den der Normalnutzer vom Jailbreak vielleicht hat ist, dass man mittels Jailbreak einen Zugang zum Gerät bekommen kann – da will ich aber mal behaupten, dass man vieles davon mittels anständiger Passcodes und sonstigen Standardvorkehrungen auf der sicheren Seite ist, da man sowas üblicherweise nur bei physikalischem Zugriff auf das Gerät hinbekommt.

    Was den Support für Jailbreak-Apps angeht: Der ist meistens weit besser als der für normale App Store-Apps. Und mit dem Cydia-Store gibts auch Leute, die sich mit nicht im App Store zu findenden Apps ein paar Euro dazuverdienen.

    Die “Bevormundung” der iOS-Nutzer prangere ich dabei noch nicht mal an, es gibt sicher Situationen, wo das gut ist. Aber es sollte meines Erachtens eine offizielle Möglichkeit geben, dass man auf eigene Gefahr hin Features freischalten kann, von mir aus auch mit automatischem Garantieverlust. Geht doch bei anderen Devices auch mit dem “Entwicklermodus”.

    Antworten 
  •  kg sagte am 20. September 2011:

    @-.- ich kenne das Prinzip von Jailbreakme. Ohne die Jailbreaker, die heiß auf Sicherheitsücken sind, wäre der Exploit vermutlich niemals gefunden worden. Und Apple hat ihn wirklich zügig behoben und ein Update rausgehauen.

    Ich denke mal, dass Neueinstellungen wie Comex da ein wenig weiterhelfen werden, Lücken frühzeitig zu finden.

    Antworten 
  •  klaus sagte am 20. September 2011:

    Ich sehe mich heute als User, ich bin im 8bit Zeitalter aufgewachsen und hatte da meine Sturm- und Drangphase. Und ich kann nur sagen, es ist phantastisch was heute mit so einem iPhone/iPad alles möglich ist, das ist kein Computer mehr, sondern ein Gerät das einfach benutzt werden kann.
    Wer es kompliziert möchte kann/soll meiner Meinung nach bei Linux und Android bleiben.

    Antworten 
  •  Jay sagte am 22. September 2011:

    @Klaus

    Das ist doch auch absolut in Ordnung, ich würde keinem normalen User einen JB empfehlen, wenn er das Gerät einfach nur “nutzen” will, ohne sich mit technischem krimskrams auseinandersetzen zu müssen.

    Andere wiederum haben spaß daran, so viel wie möglich aus ihrem Gerät herauszuholen – Ist auch überhaupt nichts verwerfliches daran.

    Dass die JB-Community dafür verantwortlich sein soll, dass “normale” Nutzer plötzlich sicherheitsrisiken ausgesetzt sind halte ich für quatsch. Comex’ PDF-Exploit wurde umgehend von Apple geschlossen und es gibt meines Wissens keinen einzigen Schädling, der sich diese Lücke zunutze machen konnte.

    Wenn jemand anderes als das DevTeam diese Lücke gefunden hätte um sie für zwielichtigere Zwecke zu nutzen, dann hätten wir womöglich einen “PDF-Trojaner” für iPhone im Umlauf gehabt, bevor Apple reagieren konnte.

    Durch all die Exploits, die das DevTeam offenbart und Apple danach geschlossen hat ist iOS insgesamt sicherer geworden.

    Antworten 
  •  NoJB sagte am 23. September 2011:

    Ich gebe Klaus da vollkommen recht! Das ist echt eine Schweinerei! Die so “netten” Jailbreaker sind meistens auch noch ziemlich kriminell! Warum werden kostenpflichtige Apps aus dem App Store plötzlich umsonst für Jailbreak-User angeboten? Oder warum werden In-App Käufe gehackt damit man dann alle Levels von einem Spiel kostenlos spielen kann? Ist das nicht ein bisschen dreist und arm? Und das sind keine Einzelfälle wovon wir hier reden! Und was sollen immer diese Aussagen das man ein iPhone ohne JB nicht richtig nutzen kann? Ich habe noch nie einen JB vermisst und würde es auch nichtmal für Geld machen! Wenn ich alles offen haben möchte dann sollte man sich ein anderes Smartphone anschauen, Alles was ich brauche gibt es im App Store und ich muss mir keine Sorgen machen, dass wenn ich ein Spiel runterlade, dass ich gleichzeitig evt. ein Virus mit drauf bekomme.

    Vor allem die Sätze wie ach ist doch nicht so schlimm und JB-User passen ja auch alle auf das da auch nichts passiert finde ich schon ziemlich fragwürdig. Früher oder später wird es sicherlich Viren für JB-User geben und dann können wir gerne nochmal darüber diskutieren.

    Antworten 
  •  ben sagte am 24. September 2011:

    Vielleicht sollten sich die meisten hier erstmal informieren, wie solche Systeme funktionieren und warum manche Dinge, die weder rechtswidtig sind noch zum Ziel haben, kostenlos an Software zu gelangen, die man sonst bezahlen müsste, nicht ohne JB und auch nicht mit anderen Smartphones möglich wären, bevor hier so ein unsäglicher Quatsch in die Welt gesetzt wird. Und wer meint, er sei ohne JB vor Viren sicher oder auch nur sicherer als ohne JB, der liegt sowas von falsch. Aber hauptsache, hier irgendwelches Halbwissen loswerden, mannmannmannn…

    Antworten 
  •  Julien sagte am 26. September 2011:

    Hey Leute, warum muss man immer so diskutieren ? Jeder hat eine andere Meinung ! Wenn jemand sagt ich finde JB sch…. , oder doof dann ist das so . Es gibt vor und nachteile beim JB. ich fange an bei den Nachteilen :

    - Garantieverlust ( kann man umgehen wenn man die Möglichkeit hat iOS neu aufzusetzten . Ist aber illigal)

    Handy wird ein wenig langsamer

    Akkuverbrauch ein wenig höher

    Etwas Arbeit es zu JB

    Vorteile:

    Tolle nicht von Apple zugelassene Apps wie SB settings oder reply SMS etc.

    Themen Änderung

    Eigene Klingeltöne auswählen

    Bedienung erleichtern ( sb settings reply SMS. Multiflow)

    ——————————————-

    Ich persönlich JB mein iPhone auch, weil man mit manchen Programmen die Bedienung ums 1000 fache erleichtert. Man kann aus dem iOS gefängnis raus . Ich Glaube wenn Apple es je schaffen wird den jailbrwak für immer zu verbannen wird die verkaufsqoute Sichtbar sinken.
    Der jailbreak schmerz das aus was Apple nicht geschissen bekommt und zwar mit der Zeit gehen . Apple verkauft immer seine erneuerungen als Arbeit aber es gibt sie schon. Die jetzigen Erneuerungen von iOS 5 kommen nur wegen den jailbreak weil Apple merkt wenn Sir so weiter machen verlieren wir applekunden.

    Ich hoffe mein Beitrag gefällt euch und schreibt nicht gleich was laberst du etc

    MfG Julien

    Antworten 
  •  gjfbdbvhbj sagte am 11. Oktober 2011:

    naja ich find dieses gequake um ssh und root pw etwas sinnlos. Weil um n root passwort überhaupt erstmal zu haben, braucht man SSH dazu ergo ohne jailbreak kein ssh ergo kein root passwort. Mit wenigen Datenverarbeitungskenntnissen weiß man auch wieso ohne jb eben auch kein root passwort hat.

    Genauso quatsch ist das mit den Viren, das jb iPhone ist nichtmal weniger gefährdet als ein nicht jb iPhone. Beim jb hat man dank iFile wenigstens die Moeglichkeit sein System durchzusuchen. Klar mir gehen auch diese prolls auf die Nerven wennse posaunen, dass sie ihre eierkacke jb haben und eben die kacke mit dem cracked apps nutzen.

    Persoenliche meinung zu jb: ich find nicht wirklich den namen entsprechend, denn wo liegt der eigentliche Gefaengnisaussbruch? Ich will meine Geräte und fuck iTuneskacke benutzen und die ganzen Systemdateien. Sony macht das, Samsung machts, nokia machts und Apple? Apple spielt drittes reich.

    Antworten 
  •  gjfbdbvhbj sagte am 11. Oktober 2011:

    edit; ohne ituneskacke

    Antworten 
  •  lilatasche sagte am 12. Oktober 2011:

    Tja, warum ich einen Jailbreak hab? (derzeit 4.3.3 untethered, iPhone 4)

    Um unten auf dem Dock eine fünfte App plazieren zu können, um meine Musik live auf lastfm scrobbeln zu können und wegen SB Settings.

    Frage mich, wo da die gecrackten Apps sind. Sicher, Hackulous hab ich installiert (wer auch nicht?), aber besitzen und nutzen sind zwei ganz unterschiedliche Dinge.

    Ich nutze nicht mal die Möglichkeit, via Secure Shell auf mein Telefon zuzugreifen. Ich hab die Möglichkeit aber. Und falls bei der Sync mit iTunes “Andere” wieder ein paar GB meines Speicherplatzes frisst, komme ich im Gegensatz zu Nutzern ohne JB um eine Neuaufsetzung des Telefons herum.

    Antworten 
  •  Danny-O sagte am 12. Oktober 2011:

    hey ich hab mal ne Frage.
    Braucht man nun für die ios 5 nun weiterhin eine activation? oder geht das nun auch ohne (bei den T-mobile geräten) wird es wieder mit HACKtivation verfügbar sein?

    Antworten 
  •  TJ sagte am 20. Oktober 2011:

    So lange es Apple nicht schafft, das iOS weiter auf die Bedürfnisse der Nutzer hin zu optimieren, hat ein Jailbreak ganz klar seine Berechtigung. Nur mal drei Beispiele:

    1. Mit dem Jailbreak konnte ich mein iPhone so ändern, dass durch ein “mittellanges Drücken” des Home Buttons die iPod Steuerung in jeder App eingeblendet wird. Dem Gegenüber sieht die iOS Bedienung so aus: Home Button doppelklicken, nach links scrollen und die deutlich kleineren Bedienelemente treffen. Na, wenn das nicht Usability pur ist ;)

    2. Trotz Air Play Verbesserungen in iOS 5 ist Apple nicht in der Lage, eine Spiegelung des iOS Bildschirms bereit zu stellen, ohne dass man ein Apple TV bzw. einen TV mit HDMI benötigt. Für Geräte mit Jailbreak stehen tolle Lösungen bereit, die z. B. das gesamte Gerät (also nicht nur einzelne Apps) in einem Browser unter Windows, Linux etc. abbildeen. Hänge ich also mein Notebook an den Beamer, kann ich so live die Bedienung meiner Apps einem grossen Publikum präsentieren – ganz ohne in neue Hardware investieren zu müssen.

    3. Ebenfalls nur als Jailbreak verfügbar ist ein Display Recorder, der den gesamten Screen inkl. Apps abfilmt und dann als QuickTime Movie zur Verfügung stellt. Das ist ideal, um beispielsweise Promo-Clips oder Bedienungsanleitungen herzustellen, ohne per Kamera das Display im Dunklen abfilmen zu müssen.

    Warum Apple solche praxisgerechten Funktionen nicht anbietet, ist mir rätselhaft, aber vielleicht müssen wir einfach nur bis zum iOS 10 warten?

    Antworten 

Kommentar verfassen

 0  Tweets und Re-Tweets
       0  Likes auf Facebook
         0  Trackbacks/Pingbacks
          Werbung
          © 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de