Menü

Erneut iPhone-Jailbreak via Safari [Update]

Von
vorlesen Drucken Kommentare lesen 279 Beiträge

Die Web-Seite JailbreakMe.com nutzt eine Schwachstelle in Apples Software, um das iPhone (3G, 3Gs und 4), iPod touch (alle vier Generationen) und das iPad via Safari ohne Zuhilfenahme eines PCs zu knacken und so Apples Sperre gegen beliebige Software-Nachrüstungen zu entfernen (Jailbreak). Dieselbe Website war bereits zu Beginn der iPhone-Hacks Ende 2007 für einen ähnlichen Trick in Betrieb, damals noch für das iOS 1.1.1.

Der aktuelle Online-Jailbreak setzt ein iPhone oder iPod touch mit Firmware 4.01 voraus. Das iPad wird entsperrt, wenn auf dem Gerät iOS 3.2 oder 3.2.1 läuft. Nach dem Jailbreak lassen sich über den automatisch geladenen und installierten Paketmanager Cydia auch solche Applikationen auf dem iPhone einrichten, die Apple nicht für den eigenen Store zugelassen hat. Die Sperre, die den Betrieb mit SIM-Karten beliebiger Netzbetreiber unterbindet (Sim-Lock), wird durch den Jailbreak nicht entfernt.

Slide to jailbreak: Die Webseite JailbreakMe.com entsperrt das iPhone über Safari.

(Bild: heise online)

Momentan sind die Server häufiger überlastet, doch nach mehreren Anläufen konnten wir ein iPhone 4 über die Website entsperren (inzwischen gibt es auch einen alternativen Link für den Trick). Wenige Minuten nachdem wir den Schalter "slide to jailbreak" umlegten, war der Installer Cydia betriebsbereit auf dem Startbildschirm des iPhones zu sehen. Ein Neustart war nicht nötig. Anwenderberichte, nach denen es bei entsperrten Geräten zu Problemen beim MMS-Versand und der Facetime-Videotelefonie kommen sollen, können wir nicht bestätigen.

Erst kürzlich hat das U.S. Copyright Office befunden, dass in den USA ein Jailbreaking legal ist und sogar das Aufheben des Simlocks keinen Verstoß gegen den Digital Millenium Copyright Act (DMCA) darstellt.

Über die bislang nicht näher beschriebene Schwachstelle lässt sich prinzipiell beliebiger Schadcode einschleusen. Apple dürfte die Ursache zwar umgehend mit einem Update beseitigen, bis dahin empfiehlt es sich aus Sicherheitsgründen mit dem iPhone nur vertrauenswürdige Web-Seiten anzusteuern. [Update: Die für den Jailbreak ausgenutzte Sicherheitslücke befindet sich nicht wie zunächst gemeldet im Safari-Browser sondern in einer Komponente zur Anzeige von PDFs. Die Web-Seite ermittelt zunächst mit diversen Tricks., mit welchem Gerät sie es zu tun hat und lädt dann eine passende PDF-Datei.] (rei)