JailbreakMe 3.0 - Hack via Browser erneut möglich

[Michael_Neyzen]

Hallo zusammen. Ich habe mein Ipad 2 heute gejailbreakt. Ich kenne die I-Devices auch nur Jailbroken und ich rate jedem I-Device Besitzer: Probiert es aus! Spätestens wenn eure Garantie ohnehin abgelaufen ist.
Einmal JB immer JB.
Nachweisen kann Apple das sowieso nicht, solltet ihr es einschicken, macht ihr einfach vorher einen Restore und fertig.

@Thaddäus:
"Nicht mehr, deswegen lass ich es bleiben...", das ist wie immer nicht ganz richtig. Die Hacker geben nicht auf. So lange Comex nicht zu Apple überläuft, werden wir ganz sicher einen IOS 5 JB sehen. Wahrscheinlich nicht in den ersten zwei Wochen, aber sicherlich nach einem oder zwei Monaten.

Die Frage ist nicht, ob man den JB braucht oder nicht, sondern was genau man mit dem I-Device machen will?

Willst du ein freies System, welches du an jeden beliebigen Computer anschließen kannst zwecks Datenaustausch a la USB Stick. Oder nicht? Und wenn man das will, macht man einen JB.

Versierte Computer Nutzer werden nur Vorteile entdecken. Laien hingegen werden enttäuscht sein.

Ohne SBsettings ist jedes I-Device für mich nahezu unbedienbar. Ich will nicht erst eine App starten müssen, um eben kurz das Licht des Displays zu dimmen.

Aber wie gesagt: es kommt darauf an ob man schon mal ein Jbroken Device hatte, oder nicht. Es gibt kein zurück, sozusagen.:-D

 

[hillepille]

Ich gehe davon aus, dass der Bug eher als iOS 5 gefixt wird. Das ist immerhin ne eklatante Sicherheitslücke und birgt die große Gefahr, dass andere Hacker als Comex das nutzen um Daten zu klauen.

 

[matze11]

Könnte eigentlich auf die gleiche Art und Weise nicht beliebiger Schadcode automatisch eingeschleust werden? Oder gibt es einen Mechanismus, der das verhindert? Dass man das nun auch ganz normal über den Browser erledigen kann, irritiert mich etwas...

Könnt ihr mich aufklären?

Nachdem der Jailbreak durchgeführt wurde, empfiehlt es sich die Cydia-App PDF Patcher 2 zu installieren. Ist auch von comex und schließt die JB-Lücke.

 

[sweepy]

Klappt das auch mit nem iPhone 3GS? Ich habe momentan noch 4.3.2 drauf, wenn der JB aber auch bei meinem iPhone klappt könnte ich ja dann auf 4.3.3 updaten und dann breaken, oder? Weil eben im Artikel steht, dass das mit jedem beliebigen iDevice funktioniert.
Danke

 

[Apflap]

Hej leute, hat schon jemand unter den iPad2 besitzern versucht mobile terminal zu nutzen?

Auf meinem Funktioniert das nämlich nicht (Stürzt direkt beim starten ab)

 

[Dopi]

Hier freuen sich Leute, dass ihr komplettes Handy nur beim Besuch einer Website gecracked werden kann?!?

Ist euch eigentlich klar, was das bedeutet? Jailbreak schön und gut, aber das ist eine der schlimmsten Sicherheitslücken, die man sich nur vorstellen kann.

Jede Website kann im Moment die volle Kontrolle über euer Smartphone erlangen und an alle Kontakte, Kalenderdaten, E-Mails, SMS, App-Daten und, und, und herankommen!

Bei Windows wird hier über Kleinigkeiten laut gelästert und beim iPhone ist so eine Scheunentor-Lücke was Tolles?

Manchmal muss man sich in diesem Forum doch echt wundern. Auch bei den Autoren, die im Newstext nur über Jailbreak und nicht die Risiken, denen alle iPhone-User gerade ausgesetzt sind, schreiben.

 

[matze11]

Hier freuen sich Leute, dass ihr komplettes Handy nur beim Besuch einer Website gecracked werden kann?!?

Ist euch eigentlich klar, was das bedeutet? Jailbreak schön und gut, aber das ist eine der schlimmsten Sicherheitslücken, die man sich nur vorstellen kann.

Jede Website kann im Moment die volle Kontrolle über euer Smartphone erlangen und an alle Kontakte, Kalenderdaten, E-Mails, SMS, App-Daten und, und, und herankommen!

Bei Windows wird hier über Kleinigkeiten laut gelästert und beim iPhone ist so eine Scheunentor-Lücke was Tolles?

Manchmal muss man sich in diesem Forum doch echt wundern. Auch bei den Autoren, die im Newstext nur über Jailbreak und nicht die Risiken, denen alle iPhone-User gerade ausgesetzt sind, schreiben.

Tja, aber dank des JB und des Patches ist dann eigentlich die Lücke geschlossen, die bei originalen Geräten weiterhin offen ist. So kann man auch argumentieren.

[Edit:] Dein Vorwurf hört sich für mich auch so an, als ob die JB-Szene die Sicherheitslücke zu verantworten hätte. Auch eine Betrachtungsweise wäre doch, ohne JB würden noch mehr Lücken existieren und vielleicht oder eher mit Sicherheit, dann auch kriminell ausgenutzt.
Die Lücke hat Apple eingebaut!

 

[muhlba91]

und nicht vergessen danach "PDF Patcher 2" zu installieren, der den PDF Bug schließt!

 

[Apflap]

Der Rock Store Funzt übrigens auch nicht (iPad2)


Und die Alseits bekannten Emus auch nicht (Downloadfehler)


Kann das sein das sich die devs ihre Apps erstmal auf das neue gerät umstellen müssen (währe ja logisch), oder warum sind so viele Apps noch inkompatibel?

 

[highlite86]

zum MobileTerminal, die Version aus Cydia ist zu alt, du brauchst 5.20 oder so, bekommst du auf GoogleCode und musst es manuell installieren, und den RockStore gibt es seit ewigkeiten nicht mehr und wird auch nimmer gepflegt...Cydia hot doch Rock gekauft...

 

[Apflap]

wie manuell insteliern, mit OpenSSH?

 

[highlite86]

bei mir funzt eigentlich alles, es kann nur zu Downloadfehlern kommen, weil die Server heute wohl bissl überlastet sind...

 

[highlite86]

@Apflap
jep! Außer du hast iFile, dann einfach in iFile auf die Install-Datei klicken!
hier der Link zu MobileTerminal:
http://code.google.com/p/mobileterminal/downloads/list

 

[Tidus2007]

auch bei iOS 5 wird es möglich sein Hacker finden leider immer einen Weg. wobei hacken ja ncihts schlechtes sein muss.

 

[Apple-Liebhaber]

Wie mache ich ein Backup meines iDevices? (iPod 3G)

 

[funny-leo]

Wie mache ich ein Backup meines iDevices? (iPod 3G)

iTunes anschmeissen, eigentlich wird automatisch ein Backup erstellt. Wenn nicht: Rechtsklick auf deinen iPod, Backup erstellen.

 

[Danderssen]

faszinierend und gleichzeitig beunruhigend, wie einfach es nach 4 Jahren iOS ist, (Schad-)Code über den Browser zu installieren. Ich als "sofort-nach-erhalt"-Jailbreaker freue mich aber weiterhin über ein freies sowie auch sichereres Gerät.

 

[vincent.]

funktioniert der Jailbreak auf auf 'nem iPod Touch 2G (MC-Modell) mit iOS 4.2.1 ?

 

[Dopi]

Tja, aber dank des JB und des Patches ist dann eigentlich die Lücke geschlossen, die bei originalen Geräten weiterhin offen ist. So kann man auch argumentieren.

Ich sage ja nichts gegen den Jailbreak, ganz im Gegenteil. Mich regen hier drei Punkte auf:

• Die Schlamperei von Apple, dass schon wieder via PDF in Safari ein riesiges Sicherheitsloch im iOS ist. Ist ja nicht das erste Mal an dieser Stelle, warum entschärft man das nicht wenigstens via Nachfrage beim User, ob das PDF geöffnet werden soll?
• Die Naivität mancher User hier, die sich darüber freuen, dass man sein iPhone via Website jailbreaken kann und dabei nicht mal im Ansatz raffen, was für ein massives Sicherheitsleck das ist.
• Die Prioritäten bei Apfeltalk, wo munter über den Jailbreak erzählt wird, aber mit keiner Silbe erwähnt wird, was für eine massive Sicherheitslücke da im aktuellen iOS ist. Dass das nötig ist, zeigen ja o.g. User. Die Headline müsste eher "Riesige SIcherheitslücke in iOS, Geräte nur bei Aufruf einer Website crackbar" sein, den Jailbreak kann man dann nebenbei erwähnen.

[Edit:] Dein Vorwurf hört sich für mich auch so an, als ob die JB-Szene die Sicherheitslücke zu verantworten hätte.

Nein, gar nicht. Im Gegenteil, die bieten ja sogar Fixes dafür an und sorgen dafür, dass es einer breiten Masse bekannt wird. Genauso könnten die auch diese Lücke massiv ausnutzen und einen Datenklau en masse betreiben. Stattdessen bieten sie einen Bugfix mit an, vor diesen Leuten hab ich großen Respekt.

 

[Pascolo]

Vom System her ist es ja ähnlich einem Jailbreak über SW, theoretisch könnte darüber dann genauso "Schadcode" eingespielt werden.

Aber hier besteht doch ein Sicherheitsproblem beim bloßen Aufruf einer PDF-Datei. Im Prinzip kann ich mich doch momentan von jeder beliebigen Seite aus "infizieren". Das genügt mir. So harmlos, wie der Artikel es hier auf AT beschreibt, ist es nicht.

Nachdem der Jailbreak durchgeführt wurde, empfiehlt es sich die Cydia-App PDF Patcher 2 zu installieren.

Vielen Dank für diesen Hinweis, nur verwende ich keinen Jailbreak. Bei mir bleibt deshalb diese Lücke vorerst noch offen. Hoffentlich liefert Apple bald einen Patch nach.