Große Beliebtheit

Am Montag wurde mit evasi0n das erste Tool veröffentlicht, das iOS 6 und das iPhone 5 untethered jailbreaken kann. Jay Freeman aka saurik, bekannt als Entwickler und Betreiber von Cydia, der App für Jailbreak-Apps, hat in einem Interview mit Forbes dargelegt, wie beliebt der Jailbreak ist. In den ersten sechs Stunden nach Veröffentlichung musste sein Server ca. 800 000 Kopien von Cydia ausliefern. Am Dienstag waren es bereits 1,7 Millionen neue Installationen. Zu Spitzenzeiten musste der Server 14 000 Zugriffe pro Minute ertragen, was Traffic-Probleme verursachte und deshalb die Server zeitweise unerreichbar machte.

Warnung vor dem Jailbreak

Ein schon älterer Artikel in der Knowledge-Base von Apple wurde anlässlich des evasi0n-Jailbreaks aktualisiert. Apple warnt darin vor den Gefahren des Modifizierens eines Geräts mit Punkten, die durchaus valide erscheinen. So wird von Instabilitäten gesprochen, was sich mit dem Crash der Wetter-App beweisen lässt. Ein Jailbreak kann außerdem neue Sicherheitslücken in das System reißen – dafür muss man beispielsweise nur den SSH-Dienst installieren und das root-Passwort auf „alpine“ belassen. Des Weiteren kann die Akkulaufzeit verkürzt werden. Mit einem Jailbreak läuft man weiterhin Gefahr, die Qualität von Sprach- und Datenübertragungen zu verschlechtern. Zuletzt warnt Apple davor, dass ein Jailbreak und die damit verbundenen Software-Änderungen möglicherweise ein Update auf spätere iOS-Versionen verhindert. Eine solche Modifikation verstößt gegen den Lizenzvertrag, heißt es am Ende des Artikels, und kann dazu führen, dass Apple den Support verweigert.

Wie der Jailbreak funktioniert

Ebenfalls bei Forbes erklärt @planetbeing, einer der Entwickler der evad3rs, wie kompliziert es war, den Jailbreak überhaupt auf die Beine zu stellen. Angriffsziel Nummer 1 ist ein Socket, das Programme mit dem Launch Daemon (launchd) kommunizieren lässt. Mit launchd können Programme gestartet werden, die root-Rechte benötigen. Der Exploit liegt nun darin, dass jeder alle Rechte bekommen kann, wenn ein mobiles Backup läuft. Aber damit ist der Jailbreak noch nicht vollendet – so muss beispielsweise noch Address Space Layout Randomization (ASLR) umgangen werden, das sich darum kümmert, dass wichtige Softwarebestandteile bei jedem Neustart in einem zufälligen Speicherbereich abgelegt werden. Weiterhin wird eine Sicherheitslücke in der USB-Schnittstelle ausgenutzt, die sich nutzen lässt, um gezielt in den Speicherbereich des Kernels schreiben zu können. Nachdem das gefunden war und Zugriff zum Kernel besteht, können alle weiteren Sicherheitsvorkehrungen problemlos ausgeschaltet werden. Insgesamt wurden mindestens fünf Bugs und Sicherheitslücken in iOS 6 verwendet, um letztendlich Zugriff zum Kernel zu erlangen.

(via Mac Rumors, 9to5mac, 2)

Der Beitrag evasi0n: Jailbreak auf 1,7 Millionen Geräten installiert, Apple warnt vor Modifikation, planetbeing erklärt Funktionsweise erschien zuerst auf Macnotes.de.

Bei Apple war wieder Release-Freitag: In der Nacht wurde nicht nur eine erste Build von OS X Lion 10.7.4 veröffentlicht, sondern auch die zweite Developer Preview von OS X 10.8 Mountain Lion. Im Entwickler-Portal lädt ein „Get Redemption Code“-Button dazu ein, sich die neue Version über den Mac App Store herunterzuladen – die Prozedur ist dabei dieselbe wie seinerzeit bei OS X Lion.

Ein paar Neuerungen, was Funktionen angeht, hat 9to5mac über Nacht zusammengetragen. So gibt es jetzt eine System-Benachrichtigung (ähnlich Growl), wenn Tweets in Form von Nachrichten oder Erwähnungen empfangen werden. Dafür wird allerdings das Programm Twitter for Mac benötigt, das kostenlos im Mac App Store zur Verfügung steht. Die Benachrichtigung wird einerseits als Growl-ähnliche Nachricht gezeigt und taucht andererseits im Benachrichtigungscenter auf.

In die Richtung Vernetzung aller Geräte geht die nächste Neuerung. Über das Wolken-Symbol kann man sich in Safari anzeigen lassen, welche Tabs auf anderen Geräten geöffnet sind. Damit können die Browserzustände über Macs und iOS-Geräte hinweg via iCloud synchronisiert werden.

Als drittes neues Features wird das System sich nun immer die Erlaubnis einholen, wenn ein Programm auf Kontakte zugreifen will. Dies betrifft beispielsweise Sparrow oder Adium. Man kann das Ganze abnicken oder den Zugriff verweigern. Dies kommt offensichtlich von der Privatsphärendebatte, die in den vergangenen Wochen losgetreten wurde. In zukünftigen iOS-Versionen soll dieses Verhalten ebenfalls implementiert werden.

Während Apple selbst nicht veröffentlicht, was neu ist, gibt es durchaus eine Information darüber, was alles nicht funktioniert. Es gibt eine recht kurze Liste von bekannten Fehlern, die im Zusammenhang mit Build 12A154q auftreten. Entwickler und andere Personen, die die DP2 testen wollen, müssen sich auf folgende Unstimmigkeiten einstimmen:

• 32-Bit-Kernel-Erweiterungen werden nicht unterstützt
• AirPlay-Mirroring wird derzeit nicht von der aktuellen Firmware des Apple TV unterstützt
• Game Center
  • Die Game-Center-Server-Umgebung ist nun eine Sandbox. Existierende Sandbox-Accounts können weiter verwendet werden, man kann auch einen neuen anlegen
  • In der Sandbox-Umgebung:
    • Spiele- und Freundesempfehlungen werden nicht unterstützt
    • Freunde können Spiele generell ansehen, aber keine anderen Spiele eines Freundes
    • Fotos werden nicht unterstützt
    • Es gibt keine Überprüfung der E-Mail-Adresse und Freundesanfragen mit nicht-bestätigten E-Mail-Adressen sind möglich
    • Keine Unterstützung für Freundschaftsanfragen außerhalb des Netzwerks
    • Regeln fürs Matchmaking sind derzeit noch etwas entspannter
  • Einige Spiele-Details werden nicht angezeigt in der DP2 (Spiel-Entwickler, Preis usw.)
  • Suche funktioniert nicht
  • Es werden keine Indikatoren für Freundschaftsanfragen gezeigt
  • Peer-To-Peer-GameKit-API wird nicht unterstützt
  • Highscore-Listen, Erfolge oder Spieler können falsch dargestellt werden, Game Center neu starten bringt Abhilfe
• Das Programm „Notizen“ importiert folgende Arten von Notizen nicht korrekt:
  • Microsoft Exchange
  • Notizen in Unterordnern von IMAP-Accounts
  • Lokale Notizen in einem „Auf meinem Mac“-Account

  (Notizen in solchen Accounts sind aber in Mail verfügbar)

• Notizen, die mit dem Nachrichten-Programm geteilt werden, enthalten keinen Notiz-Inhalt
• Screen Sharing funktioniert derzeit nicht mit OS X Mountain Lion und Snow Leopard oder älter
• AppleScript funktioniert nicht einwandfrei in dieser DP2
  • AppleScripts, die Programme zu starten versuchen, die noch nicht bereits gestartet sind, werden vom Timeout überholt
  • AppleScripts können außerdem daran scheitern, AppleEvents an Mail zu senden
• Der DVD-Player könnte auf einigen Systemen nicht starten, nachdem eine DVD eingelegt wurde
• DVD-Film-Wiedergabe funktioniert mit manchen NVIDIA-Grafikchips nicht
• Horizontale Abmessungen der Apple SD Gothic Neo sind dünner als in AppleGothic. Anwendungen, die ins Koreanische übersetzt wurden, können Darstellungsprobleme bekommen in mehrzeiligen Text-Bereichen
• Videoinhalte mit Bildschirmen, die HDCP unterstützen, könnte bei manchen NVIDIA-Grafikchips zu Bildfehlern führen
• Bildschirm-Drehung einzustellen kann auf manchen NVIDIA-Grafikchips zur Kernel-Panic führen
• Sich beim Setup-Assistent anzumelden führt nicht dazu, sich bei der iCloud anzumelden
• NSDocument-basierte Anwendungen, die Auto-Save und iCloud verwenden, werden automatisch in der Dokument-Library untergebracht. Die Option, dies zu verhindern, ist momentan nicht verfügbar
• Kernel, Kernel-Erweiterungen und Zonen sind jetzt bei jedem Neustart an unvorhersehbaren Speicher-Adressen. Die Adressen in der Kernel-Symbol-Tabelle sind unbeständig und werden deshalb kein hochgefahrenes System abbilden. Wenn gdb von Xocde 4.4 verwendet wird, kann Kernel-Debugging trotz KASLR stattfinden
  • Um KASLR vorübergehend zu deaktivieren, kann man in den Boot-Parametern „slide=0“ angeben
• Kernel-Panics können auftreten, wenn ein Port-Multiplier oder PCI-eSATA-Laufwerk angeschlossen ist
• Während des Startens der Recovery-Partition kann ein Verbinden in drahtlose Netzwerke unmöglich sein
• Safari funktioniert nicht in der Recovery-Partition
• Wiederherstellen aus Netzwerk-Backups in der Recovery-Partition kann fehlschlagen

Der Beitrag OS X Mountain Lion: Apple veröffentlicht Developer Preview 2 und Liste bekannter Bugs erschien zuerst auf Macnotes.de.

OS X 10.8 Mountain Lion nähert das Mac-Betriebssystem weiter an das iOS an und ist in Hinsicht auf iCloud konizipiert. Die Entwicklervorschau für das System ist ab sofort für zahlende Entwickler des Mac Developer Program verfügbar. Beinhaltet ist „Gatekeeper“, eine Sicherheitsfunktion, die vor Schadsoftware schützen soll, indem der Nutzer volle Kontrolle über die installierten Mac-Apps gibt.

„Der Mac ist sehr erfolgreich, wächst nun schon seit 23 Quartalen kontinuierlich schneller als der PC und mit Mountain Lion werden die Dinge sogar noch besser,“ sagt Philip Schiller, Senior Vice President Worldwide Product Marketing von Apple. „Die Entwickler-Vorschau von Mountain Lion erscheint gerade einmal sieben Monate nach der unglaublich erfolgreichen Einführung von Lion und unterstreicht das rasante Tempo bei der Entwicklung des weltweit fortschrittlichsten Betriebssystems für Personal Computer.“

Unter anderem beinhaltet Mountain Lion eine Messages-App, die künftig iChat ersetzen wird. Damit werden Mac, iPhone, iPod touch und iPad endlich lückenlos verknüpft. Weiterhin werden AIM, Jabber, Yahoo! und Google Talk unterstützt, wie bisher schon. Den Messenger kann man sich bereits jetzt zum Testen herunterladen, vorausgesetzt wird OS X Lion.

Weiterhin werden Erinnerungen und Notizen dafür sorgen, dass eben jene über alle Geräte hinweg synchronisiert werden können. Gleiches gilt für das Game Center, das iOS und Mac künftig verbinden wird.

Ein neues Notification Center erlaubt den Zugriff auf Benachrichtigungen aus Mail, Kalender und den Erinnerungen, Systemupdates sowie Anwendungen von Drittherstellern. Damit dürfte ab OS X 10.8 Mountain Lion die Nutzung von Benachrichtungssystemen wie Growl unnötig werden.

Mit Share Sheets können Links, Fotos und Videos systemübergreifend geteilt werden. Twitter ist in Mountain Lion so weit integriert, dass man nach einmaliger Anmeldung aus Systemanwendungen wie Safari oder Vorschau sowie aus Apps von Drittanbietern twittern kann, ohne zusätzliche Anwendung. Neu ist außerdem das AirPlay-Mirroring, mit dem kabellos ein 720p-Videostream des Macs mit Hilfe eines AppleTV an einen HDTV gesendet werden kann.

Apple führt mit OS X Mountain Lion die sogenannte Gatekeeper-Funktion ein, ein zusätzlicher Sicherheitsmechanismus für den Mac. Mit Gatekeeper bekommt der Nutzer Kontrolle über das, was auf seinem Mac installiert ist. Besonders interessant dürfte dies für all jene sein, die ohnehin nur Apps aus dem Mac App Store herunterladen – eine Einstellung erlaubt es, dass nur der Download sowie die Installation aus selbigem erlaubt ist, damit kann man die heimliche Installation von Malware verhindern.

Hunderte von neuen Schnittstellen geben Entwicklern Zugang zu neuen Kerntechnologien und verbesserten Funktionen innerhalb von OS X. Die Game Kit-APIs setzen auf dieselben Services wie Game Center in iOS und ermöglichen es, Mehrspieler-Spiele für Mac, iPhone, iPad und iPod touch zu entwickeln. Eine neue Grafikstruktur stärkt OpenGL und OpenCL und implementiert GLKit, welches erstmals in iOS 5 vorgestellt wurde, um OpenGL-Anwendungen auf einfache Weise zu entwickeln. Core Animationen in Cocoa-Apps zu nutzen ist einfacher als jemals zuvor und neue Video-Schnittstellen liefern moderne 64-bit- anstelle der Low-Level-Quicktime-Schnittstellen. Verbesserte Multi-Touch-Schnittstellen bieten den Entwicklern die Unterstützung für Doppeltipp zum Zoomen sowie Zugang zur systemweiten Lookup-Geste. Kernel ASLR erhöht die Sicherheit durch eine erweiterte Reduzierung von Buffer Overflow-Attacken.

OS X 10.8 Mountain Lion steht ab sofort allen Mitgliedern des Mac Developer Program zum Download bereit, der offizielle Release ist für den Spätsommer geplant.

Der Beitrag OS X 10.8 Mountain Lion: Messages, Notizen, Game Center und AirPlay Mirroring für Mac im Spätsommer erschien zuerst auf Macnotes.de.

„Comex exploited a vulnerability in the interpreter for Type 1 font programs in the FreeType library used by MobileSafari. This exploit is a great example of programming a weird machine to exploit a modern system. Comex used his control over the interpreter to construct a highly sophisticated ROP payload at runtime and bypass the ASLR protection in iOS. Furthermore, the ROP payload exploited a kernel vulnerability to execute code in the kernel and disable code-signing. The exploit was hosted on jailbreakme.com and was successfully used by thousands of people to jailbreak their iOS devices.“

Die Pwnies werden am 3. August bei der Black Hat Security Conference in Las Vegas verliehen.

[zur Nominiertenliste]

Der Beitrag Comex mit jailbreakme.com-Exploit für Pwnie-Award nominiert erschien zuerst auf Macnotes.de.

Der Safari auf Mac OS X machte den Anfang. Der französische Sicherheitsdienstleister VUPEN versuchte sich daran und hat auf Anhieb Erfolg gehabt. Zwar hatte Apple mit dem Update auf Safari 5.0.4 noch versucht, das Schlimmste zu verhindern, alle Sicherheitslücken haben sie aber nicht erwischt. Das Team VUPEN hatte schließlich noch einen Exploit, der zwei Wochen lang in Entwicklung war, eine Lücke in WebKit ausnutzt und auch mit der aktuellsten Safari-Version den Taschenrechner startete.

Etwas kniffliger wurde es da schon beim Internet Explorer 8. Hier wurden gleich drei geschickt kombinierte Sicherheitslücken genutzt, um ebenfalls den Taschenrechner aufzurufen. Das war notwendig, weil der Test auf einem 64-bit Betriebssystem stattfand, auf dem zahlreiche Sicherheitsfeatures aktiviert sind, darunter DEP (Data Execution Prevention), ALSR (Address Space Layout Randomization) und die Tatsache, dass der IE nur in einer Sandbox mit sehr eingeschränkten Rechten läuft.

An Google Chrome hatte sich niemand versucht. Ein Teilnehmer erschien gar nicht erst zum Wettkampf, ein anderer konnte keinen funktionstüchtigen Exploit präsentieren.

Auch ein iPhone 4 hat den Besitzer gewechselt: Mit einer Sicherheitslücke im mobilen Safari war es, wenn auch nicht auf Anhieb, möglich, das Adressbuch zu löschen. Gewissermaßen Glück hatte Charlie Miller, der das Smartphone aushebelte, dass auf dem iPhone noch iOS 4.2.1 lief – die verwendete Schwachstelle existiert in 4.3 zwar noch immer, ist aber mit der Methode nicht ausnutzbar, weil Apple ASLR implementiert hat.

[via Darknet, heise]

Der Beitrag Pwn2Own-Contest: Safari, Internet Explorer und iPhone 4 sind geknackt erschien zuerst auf Macnotes.de.

Ironischerweise ist Apples ASLR-Umsetzung nicht so vollständig wie jene, die Microsoft ab Vista einsetzt – und auch auf dem iPhone setzt sich die beschränkte Randomisierung der Speicherbereichszuordnungen fort. Die Folge: im Jailbreaklager wird die Verbesserung der iPhone-Sicherheit durchgehend begrüßt, da das Gerät damit besser vor Angriffen geschützt ist – der Jailbreak selber soll damit aller Erwartung nach ohne zusätzliche Probleme durchführbar bleiben.

Grund für den Optimismus: Apple scheint nicht allen Prozessen zufällige Speicherbereiche zuzuordnen, und so führt beispielsweise ein von p0sixninja angewendeter Exploit zu reproduzierbaren Crashs mit gleichbleibender Adressierung. Die Ursache: der dyld_shared_cache wird nicht randomisiert bzw., nur als kompletter Block im Speicher adressiert. Über dyld, den dynamic linker, können laut p0sixninja weiterhin alle Angriffspunkte gefunden und adressiert werden.

Der Beitrag iOS 4.3 mit ASLR: Mehr Sicherheit vor Angriffen, Jailbreaker unbeeindruckt erschien zuerst auf Macnotes.de.

Antid0te wurde erst gestern in Seoul präsentiert, und soll noch vor Weihnachten erscheinen. Allerdings ist Antid0te lediglich als Erweiterung zu sehen, und wird wahrscheinlich mit dem Pwnage-Tool, redsn0w und greenpois0n verwendet; für Antid0te wird kein neuer Exploit benötigt, die Voraussetzung ist allerdings ein bereits installierter Jailbreak.

Unterstützt werden von Antid0te alle Geräte mit iOS 4.2.1 und auch einige Geräte mit iOS 4.1. Dazu zählt das iPhone 4 und der iPod touch 4G. iOS 4.2.1 benötigen in jedem Fall das iPhone 3G und das iPhone 3GS, sowie das iPad und der iPod touch der zweiten und dritten Generation.

Das Sicherheitskonzept von Antid0te, ASLR, könnte Apple aber in zukünftigen iOS-Updates übernehmen und es so außer Gefecht setzen.

Der Beitrag Informationen zum Antid0te-Jailbreak-Tool erschien zuerst auf Macnotes.de.

Die neue Jailbreak-Methode verwendet eine ASLR genannte Technik und soll gejailbreakte Geräte weniger anfällig für Schadsoftware machen.
Esser will den neuen Jailbreak inklusive dem Antid0te-Tool am 14. Dezember in Seoul, Süd Korea, vorstellen. Weitere Einzelheiten zu unterstützten Geräten und iOS-Versionen gibt es noch nicht. Wir halten euch auf dem Laufenden.

Der Beitrag Antid0te: Neuer sicherer Jailbreak für iOS-Geräte erschien zuerst auf Macnotes.de.