Neues von der Jailbreak-Front [UPDATE]

Ihr wisst ja, wir sind damals als eine feste Konstante im täglichen Kampf der freien Simkarten gestartet und haben dementsprechend den Alltag der damals noch neuen iPhones 3Gs begleitet, und wie man diese zunächst jailbreakt und im nächsten Schritt unlockt, sie also vom Simlock befreit.

Aus dieser Passion wurde eine dauerhafte Begleitung der Jailbreakszene. Irgendwann lockerte die Telekom ihr Monopol, andere Anbieter konnten das iPhone ebenfalls verkaufen und so wurde der Sim-Unlock unwichtiger, nicht aber der Jailbreak, da dieser mitunter großartige Funktionen auf das iDevice brachte, die Apple längst nicht eingebaut hatte. Zum Beispiel die legendären BossPrefs (Link), heute allen Bekannt als Swipe von unten, gab es so ein "Kontrollzentrum" damals nur für Jailbreaker.

Um die Jailbreaks ist es in den letzten Jahren deutlich ruhiger geworden, zum einen weil solche Sicherheitslücken teuer gehandelt werden und nicht mehr so einfach der Allgemeinheit zur Verfügung stehen (und Firmen auch eine Menge dafür zahlen, dass sie nicht an die Öffentlichkeit geraten), noch dazu müssen extrem gute Programmierer die Software dazu erst mal schreiben, kostenlos, damit solche Sicherheitslücken auch massenkompatibel genutzt werden können, zum anderen sind mittlerweile viele Funktionen die es nicht gab, doch in iOS gelandet, sodass der Drang nach einem Jailbreak bei den Benutzern wesentlich geringer geworden ist.

Aber manchmal gibt es sie doch noch und so gab es neulich das erste mal seit langem wieder einen Jailbreak (Unc0ver), der alle Geräte unter einem aktuellen iOS (12.4.X) frei schalten konnte. Ein Novum! Der Jailbreak war spielend einfach zu nutzen und wir haben an passender Stelle wie immer darüber berichtet. Dieses Sicherheitsloch ist allerdings mittlerweile gefixed und so gibt es derzeit keinen Jailbreak für iOS 13.1.

Doch nun kündigt sich mit checkm8 ein Boot-Exploit an, der die neueren iPhones knacken können soll und der von einem Jailbreak-Hacker stammt, der damals schon zu Zeiten des iPhone 3Gs aktiv war.

Der Exploit soll von Apples A5-Chip bis hin zum A11-Chip, der in iPhone 8 und iPhone X steckt reichen, wie axi0mX mitteilte. […] Den Exploit hat axi0mX bereits in sein frei verfügbares Jailbreak-Tool ipwndfu integriert. Es handele sich dabei aber "nicht um einen kompletten Jailbreak mit Cydia", betont der Entwickler auf Twitter, zudem arbeite das Tool noch unzuverlässig, er habe es nur auf seinem MacBook Pro getestet. Dritte seien so aber in der Lage, Apples Sicherheitsmechanismen in iOS auszuhebeln und tiefen Einblick zu erhalten, auch in den von Apple SecureROM genannten Boot-Rom. […]

Die Schwachstelle kann man derzeit nur über USB ausnutzen, man benötigt also kabelgebundenen physischen Zugriff auf das Gerät

Weitreichende Dimension

[…] Einen öffentlichen Boot-ROM-Exploit hatte es zuletzt für das alte iPhone 4 gegeben. Mit einer derartigen Hardware-Schwachstelle wird es möglich, iPhones bis hin zu iPhone 8 und iPhone X für immer zu jailbreaken – egal mit welcher iOS-Version. Das iPhone 8 ist bei Apple weiterhin als Neugerät im Programm. Für iPhone-Modelle mit Apples A12- und A13-Chip (XR, XS und 11 sowie 11 Pro) liegt jedoch kein Exploit vor. […]

Das ist ziemlich spannend, nicht nur aus Jailbreak-Sicht, sondern wie sich dieser Exploit weiter entwickeln wird, wie er benutzt werden wird, wie Apple mit dieser Situation umgehen werden etc. pp.… es bleibt spannend.

(via)

[UPDATE] 28.09.2019, 19:39: Mittlerweile greifen auch andere Gazetten diese bahnbrechende News auf:

• Golem.de - Ein unfixbarer Jailbreak für iPhones