Seitdem die Chinesen involviert sind, ist die Jailbreak-Szene gefühlte Drölf mal dramatischer geworden, mindestens. Kürzlich stellte sich heraus, dass ein Bug im iOS 8.4 Jailbreak von Taig eine fiese Sicherheitslücke enthält.
Was ist passiert? Wieso ist von einer "Hintertür" im Jailbreak die Rede?
Taig versuchte das Problem mit der Hilfe von Cydia-Gründer Saurik und InfoSec-Experte Stefan Esser (i0n1c) zu beheben. In einem v2.2.1 Patch schien das Problem gelöst, aber offensichtlich mangelt es an gründlichen Testmaßnahmen in der hektischen Situation, denn das Problem war nicht behoben und es folgten weitere Schwierigkeiten. Also wurde der Patch sofort wieder zurückgezogen.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Die Sicherheitslücke im Taig-Jailbreak ist durchaus ernst und wurde zunächst als Hintertür beschrieben, mittlerweile sieht es aber wie erwähnt eher nach einem Bug basierend auf menschlichen Denkfehlern aus:
TaiG jb for iOS 8.x seems to have a broken setreuid() that allows root privilege escalation. Less a backdoor than a broken kernelpatch
— Stefan Esser (@i0n1c) July 1, 2015
. @r_216oh10 There is a problem in the current TaiG jailbreak that allows every application to become root easily.
— Stefan Esser (@i0n1c) July 1, 2015
@r_216oh10 they can theoretically have access to everything
— Stefan Esser (@i0n1c) July 1, 2015
Die Sicherheitslücke im iOS 8.3 & 8.4 Jailbreak von Taig ermöglicht den Apps von Drittanbietern, die Sandbox von Apple zu umgehen und Prozesse als Root, also mit höchster Berechtigungsstufe auszuführen.
Diese sogenannte "Privilege Escalation" ist ein potentiell zerstörender Schnitzer für das Jailbreak-Team, sollte ein Cydia-Appentwickler oder ein Malware-Verteiler im iTunes App Store für einen Angriff auf diese Sicherheitslücke entscheiden.
Nun ist die Jailbreak-Community nicht gerade für den höchsten Standard an Sicherheit und Datenschutz bekannt, immerhin hebeln wir bewusst die eigentlich sehr sinnvollen Sicherheitsmaßnahmen von Apple mit gewissen Limitationen aus. Auch wenn das vielleicht nicht jedem Cydia-User klar ist, der sich nur flüchtig mit dem Hintergrund eines Jailbreaks beschäftigte.
Hier kann man übrigens einen vollständigen, technischen Beitrag zum Thema der Taig-Jailbreak-Backdoor lesen (Chinesisch mit Codeschnipseln).
Was nun? Soll ich mein iPhone möglichst schnell in die Luft sprengen?
Aktuell würde ich mit der Installation neuer Apps vorsichtig sein. Auch inoffizielle .deb-Dateien für Untether-Updates und andere Spielchen würde ich zunächst unterlassen, bis ein vernünftiges Update von Saurik und Taig veröffentlicht wird. Wir halten euch natürlich auf dem Laufenden.
Wer noch keinen Jailbreak durchführte, wartet besser auf die v2.2.1 oder v2.2.2 von Team Taig ab. Aktuell gejailbreakte Geräte sind mit höchster Wahrscheinlichkeit nur gefährdet, wenn unbedachte Installationen von Cydia-Apps und zwielichtigen App Store Apps durchgeführt werden. Siehe auch diese Geschichte zu ähnlichen Problemen im iTunes App Store, die ohne jeglichen Jailbreak eine Angriffsfläche für Hacker bieten.
Update vom 02.07.2014 - 20:00 Uhr
Team Taig hat die v2.2.1 des Jailbreak-Tools veröffentlicht, die sich um den üblen setreuid Bug kümmert. Wer noch keinen Jailbreak drauf hat, sollte auf jeden Fall die aktuellste Version für die Prozedur benutzen.
Alle bereits gejailbreakten Geräte können über Cydia das Update für den Taig Untether beziehen. Cydia-Gründer Saurik kümmert sich um die Verfügbarkeit, ansonsten könnt ihr auch direkt über das Repo von Taig (apt.taig.com) den Patch beziehen.
Wichtig: Führt dieses Update unbedingt durch, ansonsten gilt die Sicherheit eurer Daten auf dem Gerät als leicht kompromittierbar.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
