Falls ihr den iOS 8 Jailbreak von Team Pangu bislang noch nicht durchgeführt habt, wäre jetzt so langsam aber sicher Zeit dafür: Apple hat iOS 8.1.1 mit den Sicherheitspatches veröffentlicht, die Lücke ist geschlossen. Aktuell signiert Cupertino noch die Version 8.1 von iOS für Wiederherstellungen mit iTunes, das ist aber bald vorbei.
Netterweise fand diesmal das Jailbreak Team (hier Pangu) wieder Erwähnung in den sicherheitsrelevanten Patch Notes. Apple hat eine ausführliche Übersicht der mit iOS 8.1.1 geschlossenen Lücken auf einer Supportseite veröffentlicht.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
iOS 8.1.1 - Ãœbersicht zu Sicherheitsupdates
Beim Punkt zu dyld (mehr zu Dynamic Linkern) erwähnt Apple dann die entscheidende Sicherheitslücke für den Pangu Jailbreak samt dem dafür verantwortlichen Team: CVE-2015-4455. Ohne diesen Bug lässt sich nun unsignierter Code nicht mehr ohne Weiteres von lokalen Nutzern auf iOS ausführen. Außerdem findet sich zum Sandboxing CVE-2015-4457, ebenfalls von Team Pangu, eine Berechtigungsproblematik die zum Starten von Prozessen ausgenutzt wurde.
Weitere Probleme und Bugs in CFNetwork, WebKit (der Grundlage für den Safari Browser), der Spotlight-Suche, dem Kernel und dem Lockscreen wurden beseitigt. Diese hingen einerseits mit der Privatsphäre im Allgemeingebrauch zusammen, andererseits auch mit Angriffsvektoren für iOS.
Nennenswert ist hier die Einschränkung der übermittelten Details beim Ausführen der Spotlight-Suche, die nun nicht mehr über das Web die ungefähre Position des Nutzers noch vor der Suchanfrage ausplappert. Positionsdaten werden jetzt nur noch im Zusammenhang mit einer Anfrage durchgegeben, anstatt noch vor der Anfrage. Mobile Safari löscht nun hoffentlich alle gecachten Daten beim Verlassen des privaten Browsermodus.
Letzte Chance für Jailbreaker
Wenn ihr auf den mittlerweile auch von Cydia-Vater Saurik als stabil bezeichneten Zug aufspringen möchtet, kann ich euch das Jailbreak-Tutorial für iOS 8.1 von Kay ans Herz legen. Jetzt ist wirklich höchste Eisenbahn, um mal bei der Schienenmetapher zu bleiben. Was man mit dem Jailbreak so anstellen kann, sieht man regelmäßig in unserer Sektion für Cydia Tweaks.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
