1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Quellcode des jüngsten iOS-Jailbreaks veröffentlicht

Dieses Thema im Forum "Apple News und Gerüchte" wurde erstellt von chris, 20. Juli 2011.

  1. chris
    Offline

    chris Chef Mod

    Registriert:
    14. Juni 2009
    Beiträge:
    5.836
    Zustimmungen:
    8.344
    Punkte für Erfolge:
    0
    Der Hacker comex hat den Quellcode seines iPhone-Jailbreaks veröffentlicht, welcher auf der Seite Jailbreakme.com iOS-Geräte bis Version 4.3.3 per Fingerzeig entsperrt. Aus einer Analyse von Sogeti ESEC geht hervor, dass es dem Entwickler durch ein präpariertes PDF-Dokument gelingt, eine Lücke in der Bibliothek FreeType auszunutzen. Im zweiten Schritt nutzt er eine Lücke im Kernel aus, um das Ausführen unsignierten Codes zu ermöglichen, an Root-Rechte zu gelangen und schließlich den eigentlichen Jailbreak zu installieren. Dies ist der erste öffentliche Exploit, der die mit iOS 4.3 eingeführte Speicherverwürfelung (Adress Space Layout Randomization, ASLR) austrickst.

    Die Veröffentlichung des Quellcodes erhöht die Gefahr deutlich, dass der Exploit auch für kriminelle Zwecke ausgenutzt wird. Wer auf einen Jailbreak verzichten kann, sollte sein iOS-Gerät daher umgehend auf die aktuelle Version 4.3.4 aktualisieren, in der Apple beide Lücken geschlossen hat. Das ist dann allerdings eine Einbahnstraße: Einen vergleichbaren ("untethered") Jailbreak gibt es für die aktuelle Version nicht. Ein bestehender Jailbreak wird durch das Update entfernt. iOS-Nutzer mit Jailbreak sollten den PDF Patcher 2 von comex über Cydia installieren, der zumindest die Einstiegslücke in FreeType abdichten soll – die Lücke im Kernel benötigt der Jailbreak weiterhin.

    Quelle: Mac&i
     
    #1

Diese Seite empfehlen