Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Quellcode des jüngsten iOS-Jailbreaks veröffentlicht

Dieses Thema im Forum "Apple News und Gerüchte" wurde erstellt von chris, 20. Juli 2011.

  1. chris
    Offline

    chris VIP

    Registriert:
    14. Juni 2009
    Beiträge:
    5.836
    Zustimmungen:
    8.346
    Punkte für Erfolge:
    113
    Der Hacker comex hat den Quellcode seines iPhone-Jailbreaks veröffentlicht, welcher auf der Seite Jailbreakme.com iOS-Geräte bis Version 4.3.3 per Fingerzeig entsperrt. Aus einer Analyse von Sogeti ESEC geht hervor, dass es dem Entwickler durch ein präpariertes PDF-Dokument gelingt, eine Lücke in der Bibliothek FreeType auszunutzen. Im zweiten Schritt nutzt er eine Lücke im Kernel aus, um das Ausführen unsignierten Codes zu ermöglichen, an Root-Rechte zu gelangen und schließlich den eigentlichen Jailbreak zu installieren. Dies ist der erste öffentliche Exploit, der die mit iOS 4.3 eingeführte Speicherverwürfelung (Adress Space Layout Randomization, ASLR) austrickst.

    Die Veröffentlichung des Quellcodes erhöht die Gefahr deutlich, dass der Exploit auch für kriminelle Zwecke ausgenutzt wird. Wer auf einen Jailbreak verzichten kann, sollte sein iOS-Gerät daher umgehend auf die aktuelle Version 4.3.4 aktualisieren, in der Apple beide Lücken geschlossen hat. Das ist dann allerdings eine Einbahnstraße: Einen vergleichbaren ("untethered") Jailbreak gibt es für die aktuelle Version nicht. Ein bestehender Jailbreak wird durch das Update entfernt. iOS-Nutzer mit Jailbreak sollten den PDF Patcher 2 von comex über Cydia installieren, der zumindest die Einstiegslücke in FreeType abdichten soll – die Lücke im Kernel benötigt der Jailbreak weiterhin.

    Quelle: Mac&i
     
    #1

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.