Leak des iPad 2-Jailbreak: Was wirklich geschah
Stefan Keller, den 4. Juli 2011Eigentlich wollte der Jailbreak-Entwickler comex die Bombe mit dem iPad-2-Jailbreak erst mit der zweiten Ausgabe von jailbreak.me hochgehen lassen. Doch bevor er das konnte, wurde der Stand der Dinge geleakt. Was wirklich geschah.
Zu „10%“ gibt sich ein gewisser Ryan die Schuld am Leak des Jailbreaks für das iPad 2. In der Nacht des 27. Juni spielte er mit einigen Freunden Star Craft und verfolgte nebenbei die Tweets vom Jailbreak-Entwickler Comex. In einem früheren Tweet wurde die Webseite qoid.us genannt, auf der ein Exploit für die Nintendo Wii zu finden ist, also hat sich Ryan auf die Suche gemacht, ob möglicherweise noch mehr auf dem Server zu finden ist.
Wie Ryan selbst angibt und auch comex glaubt, verwendete er eine Wörterbuch-Attacke, um einen Blick hinter verschlossene Türen zu erhaschen. Tatsächlich befand sich ein Ordner namens „saffron“ auf dem Server, der die neue Version der jailbreak.me-Webseite enthielt.
Nach einem Funktionstest hat Ryan die Dateien auf seinen Server hochgeladen, nach eigenen Angaben nicht, um sie allen Interessenten zugänglich zu machen, sondern um Freunden zu zeigen, dass er es ernst meine – dies sei sein größter Fehler gewesen, gesteht er im Weblog-Eintrag ein.
Am nächsten Tag kamen erste Diskussionen in Foren auf, ob der Jailbreak überhaupt real sei. Um seine Ehre zu retten, hat Ryan Zweifler mit Informationen versorgt – allerdings wenig erfolgreich, denn die Skeptiker haben die Story nicht geglaubt. Deshalb entschloss er sich, zwei Personen per privater Nachricht ein Bild der Vorabversion von jailbreak.me zu senden, mit entfernter Adresszeile.
Am 30. Juni sollte sein Urlaub los gehen, allerdings überwog die Neugier, ob der Jailbreak denn überhaupt funktioniere. Also hat Ryan einer weiteren Person, genannt multimediawill, eine Privatnachricht geschickt und eine der PDF-Dateien hat tatsächlich das iPad aufgeschlossen. multimediawill habe geschworen, den Jailbreak nicht zu veröffentlichen. Am nächsten Tag wurde Ryan mit E-Mails überflutet und hat alle zum Jailbreak gehörenden Dateien auf dem Server und seiner Festplatte gelöscht.
Sich selbst gibt er 10% der Schuld am Leak, denn er selbst sei auf die Vorabversion der jailbreak.me-Webseite gestoßen und aus Neugier habe er noch eine Person eingeladen, den Jailbreak zu testen – die das Ganze dann publik gemacht hat. So gesehen ist „Beta-Tester“ nicht ganz exakt, wenn es um die Position von multimediawill geht – im Sinne des Entwicklers war es kein Beta-Tester, sondern eine eigentlich unbeteiligte Person.
Ryan entschuldigt sich bei comex, der allerdings nicht sonderlich erfreut ist, denn nun arbeitet die Zeit gegen ihn. Da die PDF-Dateien mit dem Exploit nun im Umlauf ist, hat Apple die Chance, aus der manipulierten Datei die Sicherheitslücke zu extrahieren und in einem kommenden Release zu beheben.