zurück zum Artikel

Auf "JailbreakMe" lassen sich wieder Geräte knacken – mit Systemversionen bis hoch zu iOS 4.3.3.

Freunde des erleichterten Jailbreaks dürften das Angebot "JailbreakMe" [1] noch in Erinnerung haben: Mit der Seite war es dank einer Lücke im mobilen Safari-Browser kurzzeitig möglich, iOS-Geräte nur durch Aufruf einer URL zu entsperren. Nun ist das Angebot erneut zugänglich, wie es im Blog [2] der Jailbreak-Gruppe Dev Team heißt.

Unterstützt werden iPhone 3GS, 4 (UMTS und CDMA), iPod touch 3G und 4G sowie auch beide iPad-Generationen inklusive iPad 2. Höchste nutzbare iOS-Version ist 4.3.3. Neben dem Jailbreak führt "JailbreakMe" auch gleich die Installation von Cydia [3] durch. Eine kurze FAQ [4] erklärt weitere Details.

Bei der diesmal ausgenutzten Lücke, die Hacker comex entdeckt hat, handelt es sich offenbar um einen ungepatchten Fehler in der iOS-PDF-Lesesoftware, der das Ausführen von Code samt Umgehung von Apples Code-Signing-Pflicht erlaubt. Das Dev-Team gibt den Ratschlag, nach Anwendung des Jailbreaks die Cydia-App "PDF Patcher 2" zu installieren, die das Loch stopfen soll. Es ist unklar, wann Apple selbst die Lücke schließt. iOS 5 ist für den Herbst geplant, es könnten aber vorher noch kleinere Aktualisierungen erfolgen.

[Update:] Cydia-Entwickler Jay Freeman alias saurik warnt auf Twitter [5], dass es sich bei dem neuen Jailbreak um eine recht hektische Angelegenheit handeln soll – entsprechend ist Vorsicht geboten. Hacker comex habe sich derart beeilt, dass ein "schlecht getesteter Kernel-Treiber" enthalten sei. Freeman selbst empfiehlt, lieber eine Woche zu warten, bevor JailbreakMe genutzt wird. (bsc [6])

URL dieses Artikels:
https://www.heise.de/-1274131

Links in diesem Artikel:
[1] http://www.jailbreakme.com/
[2] http://blog.iphone-dev.org/post/7295551750/jailbreakme-times-3
[3] http://cydia.saurik.com/
[4] http://www.jailbreakme.com/#moreinfo
[5] http://twitter.com/saurik/status/88368173992263681
[6] mailto:bsc@heise.de

Copyright © 2011 Heise Medien