Heute Nacht wurde mit Spirit der erste untethered Jailbreak für iPhone 3GS, iPod Touch 3G und iPad freigegeben. Damit dürfte das Katz-und-Maus Spiel zwischen Apple und der Hacker-Gemeinde in die nächste Runde gehen.
Mit der Einführung eines neuen Bootrom bei iPhone 3GS, iPod Touch und iPad legte Apple der Jailbreak-Community einen großen Stein in den Weg. Dieser verhinderte einen vollständigen Jailbreak dieser Geräte und brachte eine entscheidende Einschränkung mit sich. Wer sich für einen Jailbreak mittels Blackra1n entschied, musste sein Gerät immer per PC neu starten, sollte es wirklich einmal ausgehen.
Dieser tethered Jailbreak gehört nun endlich der Vergangenheit an. Mit dem heutigen Release von Spirit hat es der Entwickler Comex geschafft dieses Hindernis aus dem Weg zu räumen. Das neuen Tool ermöglicht einen sogenannten Userland-Jailbreak. Dieser funktioniert auf allen derzeit vorhandenen Touchscreen-Geräten von Apple. Dazu zählen alle Versionen von iPhone, iPod Touch und das neuen iPad. Aufgrund der Natur des Jailbreaks wird jedoch mit einer sehr schnellen Reaktion von Apple gerechnet. Denn dieser nutzt eine Sicherheitslücke im Betriebssystem aus, welche auf allen Geräten mit Firmware 3.1.2 oder 3.1.3 vorhanden ist und somit auch eine potentielle Gefahr für alle Anwender darstellt.
Bereits in der Vergangenheit wurden ähnliche Lücken genutzt. So demonstrierte z.B. von Charlie Miller auf der letztjährigen Black Hat Cybersecurity Conference einen SMS-Hack am iPhone. Dabei erlangte er eingeschränkten Zugriff auf das Gerät und konnte unter anderem Gespräche absetzen sowie Daten auslesen. Die verwendetet Lücke wurde von Apple binnen 24 Stunden mit einem Update geschlossen. Auch einer der ersten Jailbreaks nutze eine solche Schwachstelle und damals reichte aus einen Internet-Seite (jailbreakme.com) zu besuchen, um sein Gerät einem Jailbreak zu unterziehen.
Spirit an sich ist sehr simpel aufgebaut und besteht im Endeffekt aus einer schlichten GUI mit nur einem Button. Der Anwender muss sein Gerät anschließen und den entsprechenden Button klicken. Den Rest erledigt das Programm von alleine. Jedoch hat das Tool auch seine Einschränkungen die nicht unerwähnt bleiben dürfen. Im Gegensatz zu vorherigen Programmen kann Spirit das Gerät nicht aktivieren. Außerdem wird es auf den entsprechenden Geräten keinen Unlock durchführen.Die Software gibt es sowohl für Windows als auch für Mac und kann über die Homepage von Spirit bezogen werden.
Mit dem iPhone 3GS hat Apple jedoch einen weiteren Sicherheitsmechanismus eingeführt. Dieser zwingt den Anwender immer auf die neueste Firmware zu aktualisieren. Dabei werden bei der Wiederherstellung Daten des Gerätes an die Apple Signatur-Server gesendet und dieser überprüft die entsprechende Firmware. Dies erlaubt nur ein Aufspielen der aktuellsten Firmware da älteren nicht mehr signiert werden. Um dies Einschränkung zu umgehen, müssen Anwender unbedingt ihre SHSH-Blobs sichern. Nur mit diesen kann man auch nach dem Update der Firmware seitens Apple eine ältere Version einspielen.
Quelle: Gulli
