evasi0n: Jailbreak auf 1,7 Millionen Geräten installiert, Apple warnt vor Modifikation, planetbeing erklärt Funktionsweise
Stefan Keller, den 6. Februar 2013Der untethered Jailbreak für iOS 6 und 6.1 ist da und erfreut sich großer Beliebtheit, zumindest bei den Anwendern. Apple findet das Modifizieren der eigenen Geräte weniger lustig und warnt in einem Artikel in der Knowledge-Base davor. Außerdem erklärt der Entwickler planetbeing von den evad3rs, welche Schritte notwendig waren, um den Jailbreak überhaupt realisieren zu können.
Große Beliebtheit
Am Montag wurde mit evasi0n das erste Tool veröffentlicht, das iOS 6 und das iPhone 5 untethered jailbreaken kann. Jay Freeman aka saurik, bekannt als Entwickler und Betreiber von Cydia, der App für Jailbreak-Apps, hat in einem Interview mit Forbes dargelegt, wie beliebt der Jailbreak ist. In den ersten sechs Stunden nach Veröffentlichung musste sein Server ca. 800 000 Kopien von Cydia ausliefern. Am Dienstag waren es bereits 1,7 Millionen neue Installationen. Zu Spitzenzeiten musste der Server 14 000 Zugriffe pro Minute ertragen, was Traffic-Probleme verursachte und deshalb die Server zeitweise unerreichbar machte.
Warnung vor dem Jailbreak
Ein schon älterer Artikel in der Knowledge-Base von Apple wurde anlässlich des evasi0n-Jailbreaks aktualisiert. Apple warnt darin vor den Gefahren des Modifizierens eines Geräts mit Punkten, die durchaus valide erscheinen. So wird von Instabilitäten gesprochen, was sich mit dem Crash der Wetter-App beweisen lässt. Ein Jailbreak kann außerdem neue Sicherheitslücken in das System reißen – dafür muss man beispielsweise nur den SSH-Dienst installieren und das root-Passwort auf „alpine“ belassen. Des Weiteren kann die Akkulaufzeit verkürzt werden. Mit einem Jailbreak läuft man weiterhin Gefahr, die Qualität von Sprach- und Datenübertragungen zu verschlechtern. Zuletzt warnt Apple davor, dass ein Jailbreak und die damit verbundenen Software-Änderungen möglicherweise ein Update auf spätere iOS-Versionen verhindert. Eine solche Modifikation verstößt gegen den Lizenzvertrag, heißt es am Ende des Artikels, und kann dazu führen, dass Apple den Support verweigert.
Wie der Jailbreak funktioniert
Ebenfalls bei Forbes erklärt @planetbeing, einer der Entwickler der evad3rs, wie kompliziert es war, den Jailbreak überhaupt auf die Beine zu stellen. Angriffsziel Nummer 1 ist ein Socket, das Programme mit dem Launch Daemon (launchd) kommunizieren lässt. Mit launchd können Programme gestartet werden, die root-Rechte benötigen. Der Exploit liegt nun darin, dass jeder alle Rechte bekommen kann, wenn ein mobiles Backup läuft. Aber damit ist der Jailbreak noch nicht vollendet – so muss beispielsweise noch Address Space Layout Randomization (ASLR) umgangen werden, das sich darum kümmert, dass wichtige Softwarebestandteile bei jedem Neustart in einem zufälligen Speicherbereich abgelegt werden. Weiterhin wird eine Sicherheitslücke in der USB-Schnittstelle ausgenutzt, die sich nutzen lässt, um gezielt in den Speicherbereich des Kernels schreiben zu können. Nachdem das gefunden war und Zugriff zum Kernel besteht, können alle weiteren Sicherheitsvorkehrungen problemlos ausgeschaltet werden. Insgesamt wurden mindestens fünf Bugs und Sicherheitslücken in iOS 6 verwendet, um letztendlich Zugriff zum Kernel zu erlangen.
(via Mac Rumors, 9to5mac, 2)