Image Image Image Image

8.4 Jailbreak-Kernschmelze? Update zurückgezogen

8.4 Jailbreak-Kernschmelze? Update zurückgezogen

Seitdem die Chinesen involviert sind, ist die Jailbreak-Szene gefühlte Drölf mal dramatischer geworden, mindestens. Kürzlich stellte sich heraus, dass ein Bug im iOS 8.4 Jailbreak von Taig eine fiese Sicherheitslücke enthält.

Was ist passiert? Wieso ist von einer "Hintertür" im Jailbreak die Rede?

Taig versuchte das Problem mit der Hilfe von Cydia-Gründer Saurik und InfoSec-Experte Stefan Esser (i0n1c) zu beheben. In einem v2.2.1 Patch schien das Problem gelöst, aber offensichtlich mangelt es an gründlichen Testmaßnahmen in der hektischen Situation, denn das Problem war nicht behoben und es folgten weitere Schwierigkeiten. Also wurde der Patch sofort wieder zurückgezogen.

Die Sicherheitslücke im Taig-Jailbreak ist durchaus ernst und wurde zunächst als Hintertür beschrieben, mittlerweile sieht es aber wie erwähnt eher nach einem Bug basierend auf menschlichen Denkfehlern aus:

Die Sicherheitslücke im iOS 8.3 & 8.4 Jailbreak von Taig ermöglicht den Apps von Drittanbietern, die Sandbox von Apple zu umgehen und Prozesse als Root, also mit höchster Berechtigungsstufe auszuführen.

Diese sogenannte "Privilege Escalation" ist ein potentiell zerstörender Schnitzer für das Jailbreak-Team, sollte ein Cydia-Appentwickler oder ein Malware-Verteiler im iTunes App Store für einen Angriff auf diese Sicherheitslücke entscheiden.

Nun ist die Jailbreak-Community nicht gerade für den höchsten Standard an Sicherheit und Datenschutz bekannt, immerhin hebeln wir bewusst die eigentlich sehr sinnvollen Sicherheitsmaßnahmen von Apple mit gewissen Limitationen aus. Auch wenn das vielleicht nicht jedem Cydia-User klar ist, der sich nur flüchtig mit dem Hintergrund eines Jailbreaks beschäftigte.

Hier kann man übrigens einen vollständigen, technischen Beitrag zum Thema der Taig-Jailbreak-Backdoor lesen (Chinesisch mit Codeschnipseln).

Was nun? Soll ich mein iPhone möglichst schnell in die Luft sprengen?

Aktuell würde ich mit der Installation neuer Apps vorsichtig sein. Auch inoffizielle .deb-Dateien für Untether-Updates und andere Spielchen würde ich zunächst unterlassen, bis ein vernünftiges Update von Saurik und Taig veröffentlicht wird. Wir halten euch natürlich auf dem Laufenden.

Wer noch keinen Jailbreak durchführte, wartet besser auf die v2.2.1 oder v2.2.2 von Team Taig ab. Aktuell gejailbreakte Geräte sind mit höchster Wahrscheinlichkeit nur gefährdet, wenn unbedachte Installationen von Cydia-Apps und zwielichtigen App Store Apps durchgeführt werden. Siehe auch diese Geschichte zu ähnlichen Problemen im iTunes App Store, die ohne jeglichen Jailbreak eine Angriffsfläche für Hacker bieten.

Update vom 02.07.2014 - 20:00 Uhr

Team Taig hat die v2.2.1 des Jailbreak-Tools veröffentlicht, die sich um den üblen setreuid Bug kümmert. Wer noch keinen Jailbreak drauf hat, sollte auf jeden Fall die aktuellste Version für die Prozedur benutzen.

Alle bereits gejailbreakten Geräte können über Cydia das Update für den Taig Untether beziehen. Cydia-Gründer Saurik kümmert sich um die Verfügbarkeit, ansonsten könnt ihr auch direkt über das Repo von Taig (apt.taig.com) den Patch beziehen.

Wichtig: Führt dieses Update unbedingt durch, ansonsten gilt die Sicherheit eurer Daten auf dem Gerät als leicht kompromittierbar.


Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter um nichts zu verpassen! ↵


Anzeige


Hier kannst Du Deine Meinung loswerden:

  • Mirko

    Ich würde mal sagen da ist ein Fehler passiert…Nicht Update vom 02.07.2014 – 20:00 Uhr
    Sondern 2015!!!!😉

  • Thomas Hübner

    Für Mac-User gibt es immernoch kein JailBreak für iOS 8.3 oder 8.4. Oder?



← Menü öffnen weblogit.net | Home