Unc0ver - Jailbreak für iOS 13.5 verfügbar

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.676
unc0ver-700x401.jpg


Jan Gruber
Am Wochenende hat das Team Unc0ver seine Ankündigung in die Tat umgesetzt - der erste Jailbreak für iOS 13.5 ist verfügbar. Er beruht auf einer Sicherheitslücke, die der Entwickler Pwn20wnd gefunden hat, es soll sich um eine unpatchbare Zero-Day-Lücke handeln.

Pwn20wnd hat die Lücke nicht an Apple gemeldet und auch nicht auf entsprechenden Marktplätzen verkauft. Der Jailbreak ist für alle Geräte ab iOS 11 verfügbar, die Entwickler gehen davon aus, dass er selbst in iOS 14 nicht geschlossen wird. Ob all dies der Wahrheit entspricht, wird sich noch zeigen müssen - Apple hat nun mehrere Monate Zeit hier Maßnahmen zu ergreifen.
Unc0ver übersteht Neustart nicht


Der Jailbreak ist nicht permanent. In Sachen Wiederherstellung ist dies positiv - so kann auf ein früheres Backup ohne Jailbreak gewechselt werden. Auf der anderen Seite gibt es auch Nachteile - nach jedem Neustart muss das Tool neu ausgeführt werden.

Das Tool legt eigenen Angaben nach nur neue Ausnahmeregeln in bestehenden Sicherheitslösungen hinzu - so können Daten in nicht lesbaren Bereichen des Betriebssystems abgelegt werden. Apple Dienste sollen dadurch nicht beeinträchtigt werden.

Wie immer hier aber dennoch der Hinweis: Jailbreaks nutzen bestehende Sicherheitslücken - und lassen diese absichtlich offen. Damit sind alle Geräte mit Jailbreak auch angreifbar. Wir sehen darum absichtlich von Anleitungen oder Tests ab!

Via Wired

Den Artikel im Magazin lesen.
 

Mitglied 87291

Gast
Der Jailbreak ist für alle Geräte ab iOS 11 verfügbar, die Entwickler gehen davon aus, dass er selbst in iOS 14 nicht geschlossen wird. Ob all dies der Wahrheit entspricht, wird sich noch zeigen müssen - Apple hat nun mehrere Monate Zeit hier Maßnahmen zu ergreifen.
Da iOS 14 in einer Entwicklerversion ja bereits die Runde gemacht hat, könnte die Aussage tatsächlich stimmen ;) Was Apple aber genau unternimmt weiß man natürlich nicht.
 

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.830
Ja was! Entweder es IST unpatchbar, dann ist es ein Bug in der Hardware und kein iOS der Welt wird dies patchen können.

Oder es ist NICHT unpatchbar, dann ist die Lücke bereits mit iOS 13.5.1 dicht!

So einfach ist das.
 
  • Like
Reaktionen: paul.mbp und dg2rbf

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.676
Ja was! Entweder es IST unpatchbar, dann ist es ein Bug in der Hardware und kein iOS der Welt wird dies patchen können.

Oder es ist NICHT unpatchbar, dann ist die Lücke bereits mit iOS 13.5.1 dicht!

So einfach ist das.

Wie wärs mit Bootrom? Was es ziemlich sicher sein wird? Dann ist sie nicht patchbar weil nicht schreibbar, wäre aber mit iOS 14 quasi korrigierbar?
 

Thaddäus

Golden Noble
Registriert
27.03.08
Beiträge
18.362
Ich war früher selbst ein vehementer Befürworter von Jailbreaks, sofern die notwendigen Sicherheitsaspekte bedacht wurden. Mittlerweile halte ich Jailbreaks aber für relativ unnötig, da iOS mittlerweile alles bietet, was ich so im Alltag brauche.
 

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.830
Wie wärs mit Bootrom? Was es ziemlich sicher sein wird? Dann ist sie nicht patchbar weil nicht schreibbar, wäre aber mit iOS 14 quasi korrigierbar?

Nein das ist falsch. Wenn es WIRKLICH BootROM ist, dann ist das auf keinen Fall patchbar. Wie auch? ROM = Read Only Memory.

Wenn der Bug in iOS irgendwo ist, dann ist er auch patchbar. Alles bis einschließlich iPhone X hat ja einen BootROM-Exploit, da wird es auch mit iOS 26 noch gehen. Alles was drüber ist, ist mit 13.5.1 gepatcht.
 
  • Like
Reaktionen: Mitglied 87291

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.676
Gut wir reden aneinander vorbei, bzw hatte ich schon wieder die Berichte von anderen sogenannten Magazinen im Kopf.
Ich hab mich mal bisschen Tiefer in den Code eingelen von der IPA. Das Ding geht ins Bootrom. So wie Checkm8te.

Das heißt:
Alle Geräte die iOS 11 bis iOS 13.5 jetzt können unpatchbar.
Alle Geräte, die "ab jetzt" folgen sind wieder sicher. Apple wird den Bootrom-Fehler sicher beheben. VIELE andere Techseiten berichten gerade, dass damit auch das iPhone 12 unsicher ist - das ist absoluter Schwachsinn.

@rootie Sagt eigentlich sehr richtig. Es ist eigentlich ein Hardwarefehler. Bzw. ist "auf Hardware fix gebrannte Software" per se das Problem und nicht iOS an sich.

Was aber meiner meiner Meinung nach sehr wohl sein kann: Das sie Softwareseitig den Zugriff auf die Speicherbereiche unterbinden. Also das "hinzufügen der Regeln". Das muss in iOS passieren da da ne IPA läuft. Und das könnten sie, denke ich mal so auf die schnelle, sehr wohl auch patchen. Damit ist das wahrscheinlich sogar patchbar.
 
  • Like
Reaktionen: Benutzer 239228

Mitglied 87291

Gast
Bootrom Bugs war z.B. Chekm8. Diese sind nicht durch ein Update behebbar. Von daher hat Rootie definitiv Recht. Entweder es ist ein Softwarebug, dann ist es patchbar. Oder es ist eine nicht patchbare Lücke, dann kann auch iOS 14 nichts ausrichten.

EDIT: zu spät
 
  • Like
Reaktionen: rootie

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.676
Hat sich wer Checkm8te damals genauer angesehen? Ich denke das Ding ging über den DFU Mode, oder?
Unc0ver nämlich nicht
 

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.676
Und das ist das Ding, mit dem man die Aktivierungssperre zu iCloud lösen kann?
Ne. Nur ein blöder Redakteur der sich den Namen bzw. die coolen Kiddienamen nicht merken konnte :p

 

Benutzer 239228

Gast
Aus dem Post werde ich nicht schlau.

🤔
 

Mitglied 105235

Gast
Ganz ehrlich: Wer braucht so einen Sche*ß?! 🤨
Hi,
Wer braucht so einen Müll ?!.
Franz

Gibt wohl immer noch mehr als genügende Tweaks die einige nützlich finden.

Ohne Jailbreaks und so Tweaks wie SBsettings (oder Alternativen), hätten wir vermutlich das Kontrollzentrum bis heute nicht in iOS. Apple bedient sich Regelmäßig an Ideen die aus dieser Ecke kommen.

Hinzukommt dass Apple selbst ziemlich sicher auch den Jailbreak nutzt, um die genutzten Lücke leichter finden zu können und im Nachstehenden dann zu patchen. (Ist es nur eine Software Lücke, so kann die Software angepasst werden. Ist es eine Lücke in der Hardware, so kann für Zukünftige Hardware darauf geachtet werden dass es so eine Lücke nicht gibt)

Nur weil Ihr keinen Sinn darin seht, ist es nicht gleich Müll oder Scheiss.

BTW
Früher war das smarte iPhone eigentlich erst Smart nach einen Jailbreak. Das erste iPhone mit den ersten iPhone OS, hatte nicht mal ein Hintergrundbild und es konnte auch nicht geändert werden (kam erst mit einen Update), das einzig smarte war damals das es Safari hatte.
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: saw

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.830
Aus dem Post werde ich nicht schlau.


Der ist auch falsch. Da steht „Der Fehler tritt im BootROM auf, damit ist es möglich, die Geräte zu patchen.“ - da fehlt definitiv ein „nicht“.

Hier wird einiges an Halbwissen durcheinandergewürfelt. Also noch mal ganz kurz und Bündig: Ein Fehler im BootROM kann - wenn einmal entdeckt und veröffentlicht - von Apple NICHT beseitigt werden. Wenn also der Exploit so aufgebaut ist, dass er rein aufgrund dieser BootROM-Fehler funktioniert, können diese Geräte auf immer mit einem Jailbreak versehen werden - egal, was Apple macht.

Meistens sind für erfolgreiche Jailbreaks aber so genannte Exploit Chains nötig. Also mehrere kleine Schwachstellen, die - nacheinander ausgenutzt - zum Jailbreak führen. Kommt also ein Jailbreak nur zustande, weil ganz zu Beginn der Kette zwingend ein Bug in iOS ausgenutzt werden muss, um Zugriff auf den BootROM-Exploit zu bekommen, dann kann und wird Apple den fehlerhaften Teil in iOS beheben. Dann wäre es erst mal wieder unmöglich, den BootROM auszuhebeln. Aber ein Auto hat ja mehrere Türen und wenn Apple eine Tür zuschließt, kann es sein, dass drei weitere Türen offen bleiben und man halt dann so ins Auto kommt. Es ist und bleibt ein Katz- und Maus-Spiel.

Fakt ist: Checkm8 ist ein reiner BootROM-Exploit. Wenn Ihr also ein Gerät bis einschließlich iPhone X habt, ist es verwundbar. Es bringt auch nix, iOS zu patchen, weil der Exploit schon längst dank DFU aktiv ist, ehe auch nur eine Zeile iOS-Code ausgeführt wurde. Das bedeutet, dass die Chain of Trust durchbrochen werden konnte und das ist ungefähr so, als ob man ein mathematisches Axiom, auf dem alles weitere basiert, widerlegen würde.

Weitere Infos gibt es zum Beispiel hier: https://pangu8.com/jailbreak/checkm8/

Ich hoffe, etwas Licht ins Dunkel gebracht zu haben. Panik ist keine angebracht. Man braucht physikalischen Zugriff auf das Gerät und damit hat sich eigentlich Dir Gefährlichkeit schon mal signifikant reduziert. Aber ja, wenn das FBI Euer Gerät in die Hände kriegt, könnte es gefährlich werden.

Edit: Dieser Unc0ver-Jailbreak scheint aber eine andere Lücke als Checkm8 zu nutzen und zwar einen Kernel-Exploit. Und der ist selbstverständlich mit dem nächsten iOS-Update behoben. Ich habe mir mal angeschaut, was man da alles machen muss, um den Jailbreak zu aktivieren. Da wird mir schlecht, da muss man sogar seine Apple ID Eingeben. Ich kann vor solchen Dingen nur abraten - selbst wenn der Jailbreak die Infos nicht an gewisse Stellen schickt, scheint mir dieser Jailbreak schon sehr mit der heißen Nadel gestrickt. Er wird funktionieren, wird aber genau so schnell in der Versenkung verschwinden ab iOS 13.5.1.


Die haben das wohl nur veröffentlicht, weil durch den Leak von iOS 14 klar wurde, dass dort die Lücke eh schon gefixt ist.
 
Zuletzt bearbeitet:

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.676
Edit: Dieser Unc0ver-Jailbreak scheint aber eine andere Lücke als Checkm8 zu nutzen und zwar einen Kernel-Exploit. Und der ist selbstverständlich mit dem nächsten iOS-Update behoben. Ich habe mir mal angeschaut, was man da alles machen muss, um den Jailbreak zu aktivieren. Da wird mir schlecht, da muss man sogar seine Apple ID Eingeben. Ich kann vor solchen Dingen nur abraten - selbst wenn der Jailbreak die Infos nicht an gewisse Stellen schickt, scheint mir dieser Jailbreak schon sehr mit der heißen Nadel gestrickt. Er wird funktionieren, wird aber genau so schnell in der Versenkung verschwinden ab iOS 13.5.1.

Schon, oder? Hab ich das richtig verstanden gestern. Der ist deutlich anders zu installieren als Checkm8 - und kommt nicht direkt per DFU aufs Gerät. Damit sollte der Zugriff auf den Speicherbereich patchbar sein, weil der über iOS hergestellt wird. Und diese Art des Zugriffs können sie klar patchen. Meinetwegen nicht die Lücke selbst, aber die Chance sie ausnutzen eben
 

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.830
Ist nunmal leider die einzige Möglichkeit um kostenfrei AppStore-fremde ipas auf das iOS Gerät zu bekommen.

Ja und will ich das? Wer weiß, was da alles passiert. Nein danke. Aber ich will hier keine Pro/Con - Jailbreak - Diskussion lostreten