Apple iOS 9.3.2: Jailbreak im Video vorgeführt

Apple_logo_black.svgDer Hacker Luca Todesco hat es erschafft an einem iPod touch der sechsten Generation einen Jailbreak des Apple iOS 9.3.2 zu demonstrieren. Im Beweisvideo seht ihr, dass seine Methode stark an frühere Jailbreaks für das iOS 4.3.3 (JailbreakMe) erinnert. Spannend ist Todescos Variante besonders, da der Jailbreak offenbar nur über einen einzigen Link im Browser vonstatten geht. In der Regel benötigen aktuellere Jailbreaks für das iOS eine Verbindung zu einem PC und die Bastelei gestaltet sich etwas umständlicher. Wer sich nun schon die Hände reibt: Es ist unwahrscheinlich, dass Todesco seinen Jailbreak öffentlich zugänglich macht.

So hat der Hacker sogar schon selbst mit Apple gearbeitet und dem Unternehmen Sicherheitslücken mitgeteilt. Dass er also einen Jailbreak des Apple iOS 9.3.2 erreicht hat, wirkt durchaus glaubwürdig. Wie gesagt, beeindruckt daran vor allem die Einfachheit: Link im Browser anklicken, Exploit wird ausgenutzt – Jailbreak erreicht.

Todesco demonstriert seine Kniffe und Tricks dabei aber stets nur zu Demonstrationszwecken und nicht, damit andere ihm nacheifern. Vermutlich dürfte er Apple bereits über den Exploit informiert haben. Es ist damit zu rechnen, dass das Unternehmen die Lücke über ein Update sicherlich bald schließt. Interessant ist aber freilich dennoch, wie leicht immer noch Jailbreaks einfach über den Browser erreicht werden können, wenn man sich die Mühe mach sie aufzustöbern.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

10 Kommentare

  1. @André du scheinst dir nicht bewusst darüber zu sein wie komplex Browser mittlerweile sind, auch wenn es sich ‚bloß‘ um einen Link handelt ist es noch lange nicht einfach Exploits zu finden und diese auch auszunutzen. Exploits direkt auf Systemebene durch fehler in Dateiparsern sind häufig weniger komplex.

    Gut, dass er den Exploit nicht veröffentlicht, es gibt zu viele Leute die solche Sachen für unrechte (IMHO) Zwecke ausnutzen, sei es um Geräte zu hacken, Malware aufzuspielen oder einfach Spionage.

  2. Erschafft oder geschafft?

  3. Lohnen sich jailbreaks überhaupt noch? Hab damals ios4 gejailbreaked weil es einfach nichts gab (Multitasking, notification Center, control Center). Mit spätestens ios9 hab ich gar nicht mehr das Bedürfnis. Gibt es irgendwelche cydia apps die man mit ios 9 unbedingt noch braucht?

  4. @Naiklas:
    als Besitzer eines iPhone 5 definitiv SwipeSelection und f.lux. Mehr aber mittlerweile tatsächlich nicht mehr.

    Aber auch so billige Sachen wie TransparentVolume (-> es ist einfach unglaublich, dass so etwas überhaupt notwendig ist. Es ist abstoßend diletanttisch und undurchdacht seitens Apple)

  5. Ich finde es immer noch sehr praktisch, verschiedene Dinge per Gesten auszulösen. Und die Möglichkeit, im NC Termine anzeigen zu lassen, die weiter als 24 Std in der Zukunft liegen, finde ich auch sehr sinnvoll. Oder kann iOS 9 das inzwischen? Jedenfalls bis es wieder einen verfügbaren JB für iOS 9 gibt, bleibe ich bei 8.4.

  6. Mit JailbreakMe und dessen Methode (Star von Comex) hat das hier nichts zu tun. Der WebKit Bug, den er nutzt, ist bekannt und gefixt:
    https://github.com/WebKit/webkit/commit/98845d940e30529098eea7e496af02e14301c704
    Er nutzt den Browser lediglich um den Code zu übertragen. Der eigentliche Exploit, der den Jailbreak ermöglicht, liegt woanders.

    Was man auch nicht vergessen sollte: dafür muss immer noch Find My iPhone ausgeschaltet sein und das geht nur nach Eingabe des Passcodes. Man kann also nicht einfach eine Seite besuchen und das Gerät jailbreaken so wie das noch mit JailbreakMe ging.

  7. Kann man damit dann auch ein iOS Gerät downgraden? Ich hätte ein iPad 2 das ich gern wieder auf iOS 7 hätte. 🙁

  8. @LaKI downgrade gehen nur bedingt und du musst breits einen JB haben.

  9. @LaKI
    Wenn du mal iOS 7 gejailbreakt hast sind deine SHSH Blobs auf dem Cydia Server. Mit TinyUmbrella kannst du downgraden.

    Wenn nicht dann kann man mit odysseusOTA auf iOS 6.1.3 zurück. Geht aber nur mit iPad 2 und iPhone 4s und benötigt einen aktuellen Jailbreak (verfügbar für iOS 8.0 bis 8.4, und 9.0 bis 9.1, nicht verfügbar für 8.4.1 oder ab 9.2). Anleitung hier: https://www.youtube.com/watch?v=Wo7mGdMcjxw

  10. Hmm, danke.
    Dann sieht es wohl nicht so gut aus für mich. iPad2 ist auf 9.2. 🙁 Schade. Hätte gern wieder ein flüssigeres iOS 7. Damit war ich seinerzeit noch zufrieden.