MACNOTES

Veröffentlicht am  22.03.13, 12:42 Uhr von  

Experten: evasi0n könnte letzter Jailbreak für iPhone und iPad gewesen sein

evasi0n evasi0n

War evasi0n der letzte (kostenlose) Jailbreak für iPhone und iPad? Geht es nach zwei Sicherheitsexperten, könnte das durchaus der Fall sein. Die Argumentation geht dahin, dass Apple Sicherheitsvorkehrungen in iOS immer weiter verbessert und sich ein Verkauf von gefundenen Lücken mehr lohnt als der Spenden-Button auf der Download-Seite des Jailbreaks.

Technology Review hat einen Artikel veröffentlicht, bei dem die Theorie thematisiert wird, dass evasi0n der letzte Jailbreak gewesen sein könnte. Nachdem Apple in iOS 6.1.3 vier der mindestens fünf zuletzt ausgenutzten Schwachstellen behoben hat, gibt es momentan keinen Jailbreak für aktuelle iOS-Geräte. Nach Ansicht des Sicherheitsforschers Charlie Miller und Kevin Mahaffey könnte das auch in Zukunft so bleiben.

Der Grund dafür soll sein, dass sich der Verkauf von gefundenen Sicherheitslücken mehr lohnt als die Entwicklung eines Jailbreaks. Je nach Einschätzung sollen interessierte Organisationen 250.000 bis 500.000 Dollar für jede noch unbekannte und noch nicht behobene iOS-Lücke zahlen. Mahaffey geht nicht davon aus, dass die Evad3rs mit ihrem Spenden-Button auf der evasi0n-Webseite einen derart hohen Erlös verbuchen konnten.

Die Hauptinteressenten solcher Lücken sollen Geheimdienste oder andere überwachungsfreundliche Organisationen sein. Mit einem gekaperten iPhone sei es ein leichtes, Industriespionage unbemerkt zu praktizieren oder den Besitzer auszuspähen.

Ein weiterer Grund, warum es in Zukunft eher ruhig um Jailbreaks werden könnte, ist nach Einschätzung der Experten die steigende Systemsicherheit in iOS allgemein. Hat in früheren Versionen des mobilen Apple-Betriebssystems gerade einmal eine Schwachstelle, etwa im PDF-Reader, ausgereicht, um das gesamte Sicherheitskonzept zu umgehen, benötigten die Evad3rs mindestens fünf Lücken, um dauerhaft alle Schranken von Apple zu umgehen.

 Und wie ist deine Meinung?  Schreib uns einfach!

 2 Kommentar(e) bisher

  •  MrBerni sagte am 22. März 2013:

    Das ist nur die halbe Wahrheit: Lücken, welche zur Ausnutzung den physischen Zugriff auf das Gerät erfordern (wie bei evasi0n) sind lange nicht so viel Wert. Von daher: Einfach abwarten und Tee trinken.

    Antworten 
  •  labeculaLabecula sagte am 23. März 2013:

    Verständlich und ich würde es wohl auch so machen. Profit geht halt in dem Fall über Samaritertum. Zumal die Leute zu einem Gewissen teil ja selbst Profit für sich draus schlagen, in dem sie Geld für an sich kostenpflichtige Apps einsparen.
    Ich würde mir allerdings überlegen an wen ich die Daten verkaufe. Obwohl, wenn China genug Kohle bietet ^^

    Antworten 

Kommentar verfassen

 6  Tweets und Re-Tweets
 0  Likes auf Facebook
     1  Trackback/Pingback
    1. www.babblr.de am 22. März 2013
    Werbung
    © 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de