Im Oktober wurde iOS 9.1 veröffentlicht. Das Betriebssystem-Update für iPhone, iPod touch und iPad hat eine Sicherheitslücke geschlossen, die den bis dahin gültigen Jailbreak ermöglichte. Doch nun haben Hacker ein neues Einfallstor in iOS 9.1 und der Beta von iOS 9.2 gefunden, das dazu genutzt werden kann, den Jailbreak auszuführen. Es funktioniert offenbar noch einfacher als über eine Software wie Pangu oder TaiG, die zuletzt genutzt wurde, um den Jailbreak auszuführen. Denn mit der vorhandenen Lücke reicht es, mit seinem Smartphone oder Tablet eine Webseite zu besuchen, um das Smartphone zu „entsperren“, ähnlich wie es in den Anfängen von iPhone OS (als es noch so hieß) über Jailbreakme.com funktionierte.

Jailbreak ist 1 Million US-Dollar wert

Tatsächlich ist der neue „Jailbreak“ Ergebnis eines Aufrufs der IT-Sicherheits-Firma Zerodium. Dieses hatte eine Million US-Dollar ausgelobt für denjenigen, der eine Sicherheitslücke in iOS auftun würde, mit dessen Hilfe man in der Lage ist, auf das Dateisystem der Geräte zuzugreifen.

Nutzer sollten allerdings nicht so bald mit der Veröffentlichung eines Jailbreaks über eine Webseite rechnen. Welchem Zweck der „Jailbreak“, der Ergebnis der „1 Million Dollar Bug Bounty“ ist, zugeführt wird, ist unklar. Zerodium jedenfalls teilte das Ergebnis via Twitter mit.
Tatsächlich ist das Verfahren, das Nutzern den Jailbreak unter iOS 9.1 und iOS 9.2 bescheren könnte, nämlich genauso gut dazu geeignet, das iPhone oder iPad auszuspähen, wenn es von den falschen Personen angeboten würde.

Zerodium ist darauf spezialisiert 0-Day-Lücken von Hackern aufzukaufen, also solche Lücken, die dem Hersteller selbst nicht bekannt sind, bzw. noch nicht gemeldet wurde. Dass das Unternehmen damit womöglich Handel betreibt, lässt es in einem nicht ganz so guten Licht dastehen.

Der Beitrag Jailbreak für iOS 9.1 und iOS 9.2 beta verfügbar, aber nicht öffentlich erschien zuerst auf Macnotes.de.

Die Webseite JailbreakMe.com war seinerzeit in aller Munde, denn sie erlaubte den Jailbreak direkt über den Safari-Webbrowser auf dem zu jailbreakenden Gerät. Ihr Urheber ist Nicholas Allegra, besser bekannt unter seinem Pseudonym Comex. Ende August 2011 gab er bekannt, dass er als Praktikant bei Apple anheuerte, weil ihm das Finden und Ausnutzen von Sicherheitslücken zwar großen Spaß machte, aber mit der Zeit doch eintönig wurde.

Im Oktober 2012 wurde schließlich bekannt, dass Comex das Unternehmen verlässt – wohl, weil er eine E-Mail mit einem weiteren Stellenangebot nicht beantwortete. Angeblich soll es noch weitere Gründe gegeben haben, aber das Verhältnis zwischen Apple und ihm soll nicht gelitten haben. Wie Forbes berichtet, soll es den jungen Entwickler nun zu Google ziehen.

Wie Comex selbst berichtet, will er aber nicht an Android arbeiten. Er mochte dieses System niemals genug, um ein Interesse zum Hacken zu entwickeln. Woran er stattdessen werkeln wird, verriet er nicht.

(via Mac Rumors)

Der Beitrag iPhone-Hacker Comex wechselt von Apple zu Google erschien zuerst auf Macnotes.de.

Technology Review hat einen Artikel veröffentlicht, bei dem die Theorie thematisiert wird, dass evasi0n der letzte Jailbreak gewesen sein könnte. Nachdem Apple in iOS 6.1.3 vier der mindestens fünf zuletzt ausgenutzten Schwachstellen behoben hat, gibt es momentan keinen Jailbreak für aktuelle iOS-Geräte. Nach Ansicht des Sicherheitsforschers Charlie Miller und Kevin Mahaffey könnte das auch in Zukunft so bleiben.

Der Grund dafür soll sein, dass sich der Verkauf von gefundenen Sicherheitslücken mehr lohnt als die Entwicklung eines Jailbreaks. Je nach Einschätzung sollen interessierte Organisationen 250.000 bis 500.000 Dollar für jede noch unbekannte und noch nicht behobene iOS-Lücke zahlen. Mahaffey geht nicht davon aus, dass die Evad3rs mit ihrem Spenden-Button auf der evasi0n-Webseite einen derart hohen Erlös verbuchen konnten.

Die Hauptinteressenten solcher Lücken sollen Geheimdienste oder andere überwachungsfreundliche Organisationen sein. Mit einem gekaperten iPhone sei es ein leichtes, Industriespionage unbemerkt zu praktizieren oder den Besitzer auszuspähen.

Ein weiterer Grund, warum es in Zukunft eher ruhig um Jailbreaks werden könnte, ist nach Einschätzung der Experten die steigende Systemsicherheit in iOS allgemein. Hat in früheren Versionen des mobilen Apple-Betriebssystems gerade einmal eine Schwachstelle, etwa im PDF-Reader, ausgereicht, um das gesamte Sicherheitskonzept zu umgehen, benötigten die Evad3rs mindestens fünf Lücken, um dauerhaft alle Schranken von Apple zu umgehen.

Der Beitrag Experten: evasi0n könnte letzter Jailbreak für iPhone und iPad gewesen sein erschien zuerst auf Macnotes.de.

Der evasi0n-Jailbreak ist auf Rekordkurs. Jay Freeman hat gegenüber Forbes mitgeteilt, dass bis gestern Abend die Zahl von 7 Millionen Devices erreicht worden sein soll, die mit dem neuen JB „befreit“ wurden. Dies sei mehr als bei bisherigen Jailbreaks.

Der Cydia-Besitzer Freeman berichtet von einem Löwenanteil von 5,15 Millionen iPhones, die den Cydia Store aufgerufen haben. Dazu gesellen sich weitere 1,35 Millionen iPads und immerhin 400.000 iPod touch.

„evasi0n“ habe für deutlich mehr Verkehr auf den Cydia-Servern gesorgt als beispielsweise Absinthe („insanely more new traffic“). Dieser JB funktionierte unter einigen Version von iOS 5. Und der Web-Exploit „Jailbreakme3“, der so populär wurde, weil man ihn über eine Webseite hat nutzen können, erzeugte nicht so viel Verkehr. 1,4 Millionen Geräte sollen im Sommer 2011 auf diesem Weg innerhalb der ersten 9 Tage den Weg zu Cydia gefunden haben.

iOS 6.1.1 keine Gefahr

Bereits 2 Tage nach dem Release von evasi0n veröffentlichte Apple bereits eine erste Beta von iOS 6.1.1 für iOS-Entwickler. Den Hackern der Evad3rs-Teams zufolge würde diese Version bislang die Lücken, die für den JB notwendig sind, nicht schließen. Allerdings dürfte das nur eine Frage der Zeit sein.
In den USA ist zum 26. Januar 2013 eine Sonderregelung des DMCA ausgelaufen. Seitdem ist in den Vereinigten Staaten von Amerika der Jailbreak wieder illegal.

Der Beitrag 7 Millionen iOS-Devices mit evasi0n-Jailbreak ausgestattet erschien zuerst auf Macnotes.de.

Comex ließ via Twitter wissen, dass er seit der vergangenen Woche nicht mehr bei Apple zu arbeiten, nach einem Jahr Anstellung in der Entwicklungsabteilung.

Offenbar scheint Comex vergessen zu haben, auf eine Mail zu antworten, in der ihm eine weitere Anstellung angeboten wurde. Angeblich soll es aber noch weitere Gründe für seine Absage des Jobs gegeben zu haben, zu denen er sich allerdings nicht äußern will. Es soll jedenfalls kein „böses Ende“ gegeben haben.

Der Hacker zeichnete verantwortlich für die Jailbreak-Tools JailbreakMe 2 und JailbreakMe 3. Comex will sich künftig auf sein Studium an der Brown University konzentrieren. Es ist möglich, dass er nicht wieder in die Jailbreak-Community zurückkommt – nicht aus Studiengründen, sondern aus Gründen eines Geheimhaltungsabkommens mit Apple.

[mn-twitter id=“259032253877862400″]

Der Beitrag Jailbreak-Entwickler Comex aka Nicholas Allegra verlässt Apple erschien zuerst auf Macnotes.de.

Ein Entwickler namens pod2g hat sich den Posten von comex angenommen, der nun bei Apple arbeitet und nicht mehr für die Jailbreak-Szene tätig sein möchte. Wie im Dev-Team-Weblog zu lesen ist, ist es ihm zu verdanken, dass Anwender nun trotz iOS 5.0.1 ihr Gerät jailbreaken können – zumindest dann, wenn sie nicht gerade ein iPhone 4S oder iPad 2 besitzen.

Mit dem jetzt veröffentlichten Tool redsn0w 0.9.10b1 lassen sich iPhone 3GS, iPhone 4 (GSM und CDMA), iPad 1 sowie iPod touch 3G und 4G jailbreaken. Hierfür ist die Installation von iOS 5.0.1 notwendig – vor allem sollte das Update gefahren werden, um noch die SHSH-Blobs sichern zu können, damit ein ggf. versehentliches Update auf 5.0.2 rückgängig gemacht werden kann.

Wie es weiterhin vom Dev-Team heißt, ist pod2g momentan damit beschäftigt, seinen Exploit auf A5-Geräte (iPad 2 und iPhone 4S) auszuweiten. Da diese Geräte aber nicht für den limera1n-Exploit von Geohot empfänglich sind, muss noch nach einer anderen Lösung gesucht werden. Wer eines der unterstützten Geräte jailbreaken möchte, findet die aktuelle Version von redsn0w beim Dev-Team.

Der Beitrag Redsn0w 0.9.10b1: Untethered Jailbreak für iOS 5.0.1 (exklusive iPhone 4S und iPad 2) erschien zuerst auf Macnotes.de.

Jan-Michael Cart beginnt in Kürze ein Praktikum im Bereich UI/UX-Design bei Apple, wird sich also um Nutzeroberflächen und Usability kümmern. Insgesamt 7 Monate soll das Praktikum dauern – eine Übernahme dürfte nicht ausgeschlossen sein.

Apple heuert vor allem aus der Jailbreakszene immer wieder Mitarbeiter an, prominentestes Beispiel ist Comex, der im September ein Praktikum bei Apple begonnen hat. Außerdem ist Peter Hajas zu nennen, der Macher des Jailbreak-Tools MobileNotifier, der nun an der Verbesserung des iOS-Benachrichtigungssystem mitwirkt.

[via iPhoneInCanada]

Der Beitrag iOS/OS X-Konzeptvideodesigner Jan-Michael Cart bei Apple angestellt erschien zuerst auf Macnotes.de.

iOS-Versionen von 4.3 bis 4.3.3 lassen sich mit JailbreakMe.com ohne spätere Neustarts jailbreaken, wer über eine aktuellere Version verfügt, der kann mit redsn0w (je nach Gerätetyp) nur den Weg über den Tethered Jailbreak und damit verbundenen Neustarts über den Rechner gehen.

Hinter den Kulissen läuft die Vorbereitung auf iOS 5 bereits auf Hochtouren. Vermutlich im kommenden Monat wird das Betriebssystem für iPhone, iPad und iPod touch offiziell verfügbar, seit den ersten Betas wird mit Hochdruck an einem redsn0w-Update gearbeitet. Der Jailbreak mit diesem Werkzeug ist lediglich tethered, man muss das jeweilige Gerät also nach jedem Neustart erneut an den Rechner hängen, um es zu booten.

Neu ist in redsn0w für iOS 5, dass nun nicht mehr nur Mac-Nutzer ihre Geräte offiziell aktivieren können, sondern auch Windows-Nutzer. Dies ist dank iTunes 10.5 und iCloud möglich.

Verfügbar sein soll das Tool kurz nach dem Release für iPhone 3GS, iPhone 4 (GSM/CDMA), iPad 1, iPod touch 3G und iPod touch 4G – die Beta-Tests mit der aktuellen Beta-Software scheinen gut zu laufen. Wie gehabt wird redsn0w nur Tethered jailbreaken, ob und inwiefern es bald für alle Geräte einen Unthetered Jailbreak gibt, ist unklar. Derzeit wird immer noch geohots limera1n-Bootrom-Exploit genutzt.

Was aus JailbreakMe wird, ist derzeit noch nicht bekannt: Entwickler Comex arbeitet mittlerweile für Apple, er selbst hat die Hoffnung, dass Jailbreaker MuscleNerd sich um die kommende Version kümmern wird.

Der Beitrag iOS-Jailbreak: Der Stand der Dinge und iOS 5-Zukunftsaussichten erschien zuerst auf Macnotes.de.

In der letzten Woche hattet Ihr die Möglichkeit, Fragen für Saurik zu stellen. Den Großteil davon beantworte Freeman während seiner Präsentation.

Die Frage unseres Lesers Martin W., ob es schon Pläne gibt, das iPad 2 unter iOS 5 zu jailbreaken, können wir nach dem Zusammentreffen nicht beantworten. Denn Saurik betont, dass die Arbeit an Jailbreak weiterhin in den Händen der Dev-Teams liege und er selbst nicht an Jailbreaks mit programmiere.

Außerdem wolltet Ihr wissen, wie viel tägliche Programmier-Arbeit und Papierkram-Verteilung Saurik täglich in Cydia steckt. Tatsächlich gab er an „eigentlich“ 24 Stunden am Tag daran zu arbeiten. Papierkram sei es weniger, aber es gäbe immer Dinge, die er verbessern und verwalten muss.

Ihr wolltet außerdem wissen, wie viele iOS- und Android-Devices Jay Freeman besitzt. Eine Antwort auf die Frage gab es heute nicht. Man konnte aber sehen, dass er stets sein MacBook bzw. sein iPhone 4 in der Hand hatte.

Unser Leser Markus M. wollte wissen, ob es ein Update des Element Lockscreens für iOS 5 geben wird, das das Tool wieder lauffähig macht. Laut Freeman liegt das alleine in der Hand des Entwicklers. Er versucht mit Cydia eine Plattform anzubieten, damit die Entwickler ein gutes Fundamt besitzen. Alles weitere müssen die Entwickler erledigen.

Björn J. wollte wissen, wie so ein normaler Tagesablauf von Freeman ausschaut, ob er auch unter Leute geht und was er an der Arbeit an Cydia so mag. Auch wollte er wissen, ob er sich vorstellen kann, den Weg von Comex zu beschreiten.

Ein Teil der Antwort wird mit der nächsten Frage beantwortet. Des Weiteren hat er bisher noch keine Anfrage von Apple erhalten, bei ihm bestünde darüber hinaus aber keinerlei Interesse beim in Cupertino ansässigen Unternehmen zu arbeiten.

Charlie wollte wissen, wie viele Angestellte er hat, wie viel Umsatz sein Konzern macht, wie viel Gewinn er abwirft. Und, ob er eine Frau hat? Wo und wie wohnt er?

Momentan sind vier Leute bei SaurikIT angestellt. Zum Umsatz/Gewinn gab es keine Angaben. Zu seinem Privatleben gab er auch keine Details bekannt. Aber wir vermuten, dass seine persönliche Assistentin mehr als nur das ist (dies bleibt aber eine Vermutung). Britta (PA von Saurik) ist bei jeder Großveranstaltung mit an Bord, weltweit. Sein Wohnort ist in Chicago.

Der Beitrag MyGreatFest: Sauriks Antworten auf eure Fragen erschien zuerst auf Macnotes.de.

Der Entwickler des Browser-basierten Jailbreaks auf der Webseite JailbreakMe.com, comex, hat über Twitter angekündigt, mit dem Hacken von iOS-Geräten erst einmal aufzuhören. Im dazugehörigen Tweet merkte er an, dass es ihm einen großen Spaß gemacht habe, aber er dies jetzt schon eine Weile betreibt und es ihn inzwischen langweilt.

It’s been really, really fun, but it’s also been a while and I’ve been getting bored.
Comex

In einem zweiten Tweet schrieb er dann, wohin es ihn zieht. Nicht etwa von Apple weg, sondern sogar direkt dorthin. In der nächsten Woche will er dort ein Praktikum anfangen.

So, the week after next I will be starting an internship with Apple.
Comex

Die JailbreakMe-Webseite und damit auch comex haben in der jüngeren Vergangenheit einiges miterlebt: Wie der dazugehörige Exploit vorzeitig geleakt wurde, wie derjenige nicht die gesamte Schuld auf sich nehmen will und schließlich wie erfolgreich die Seite dann am Ende doch noch war. Nach nur einem Tag wurden bereits eine Millionen iOS-Geräte entsperrt. Eine Woche später folgte dann das iOS-Update, das die zugrundeliegende Sicherheitslücke schloss.

Der Beitrag comex: JailbreakMe-Gründer tritt Praktikum bei Apple an erschien zuerst auf Macnotes.de.