Image Image Image Image

iOS 8.3 Jailbreak in weiter Ferne: Apple schließt 39 Lücken

iOS 8.3 Jailbreak in weiter Ferne: Apple schließt 39 Lücken

Für Jailbreak-Fans ist das Softwareupdate auf iOS 8.3 erst einmal völlig uninteressant, auch wenn es durchaus ein paar interessante Neuerungen gibt. Bereits vorher klar war, dass so schnell wohl erst einmal kein Jailbreak möglich sein würde. Dafür hatte Apple schon im Vorfeld gesorgt, indem der letzte Jailbreak unterbunden wurde.

Hinzu kommt nun aber noch, dass Apple insgesamt 39 weitere Sicherheitslücken geschlossen hat - darunter auch ein Exploit, der in der Vergangenheit vom TaiG-Team verwendet wurde. Unser Hacker-Freund „MuscleNerd“ wies bereits gestern Abend kurz darauf hin, dass diese mit den in iOS 7 gefundenen und in iOS 8 übertragenen Lücken rivalisierten.

Größte Aufmerksamkeit bekommt dabei ein Patch unter der Kennnummer CVE-2015-1087. Im aktuellen Support-Dokument zum iOS-Update auf 8.3 wird dieser dem TaiG-Team zugeschrieben. In der Erklärung heißt es dazu, dass Angreifer eine Sicherheitslücke im Backup-System ausnutzen konnten, um Zugriff auf verbotene (geschützte) Bereiche des Dateisystems zu erhalten.

Hier die Kopie davon:

Backup

Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: An attacker may be able to use the backup system to access restricted areas of the file system

Description: An issue existed in the relative path evaluation logic of the backup system. This issues was addressed through improved path evaluation.

CVE-ID
CVE-2015-1087 : TaiG Jailbreak Team

Wirklich überraschend ist das jetzt für uns nicht, Apple hat in den letzten Monaten schließlich einige Jailbreak relevante Exploits geschlossen. Aber die Tatsache, dass Apple nun einen weiteren und vielleicht sogar den letzten derzeit bekannten (vom TaiG-verwendeten) iOS-Exploit „zunichte“ gemacht hat, lässt aufstoßen.

Auch wenn wir deshalb noch lange nicht die Hoffnung verlieren müssen. Zumal erst im März in China das große Treffen zahlreicher Jailbreak-Giganten stattfand und bei dem es unter anderem darum ging, neue Wege zu finden und sich miteinander zu vernetzen. Kurz darauf meldete sich zudem das Pangu-Team in einem offenen Beitrag zu Wort und gab an, dass man nach wie vor im Verbund an Möglichkeiten für einen iOS-Jailbreak arbeitet.

mobile-security-summit-cover

Diejenigen die ihren Jailbreak unter iOS 8.0 bis iOS 8.1.2 nicht verlieren wollen, sollten natürlich erst einmal dort bleiben wo sie sind. Es ist völlig unklar, wann der nächste stabile Jailbreak für die breite Masse möglich sein wird. Sobald sich dahingehend etwas entwickelt, informieren wir euch. Updates könnt ihr an dieser Stelle verfolgen.

Eine Anleitung für den aktuellsten Jailbreak unter iOS 8.1.2 findet ihr hier.


Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵


ANZEIGE


Beliebte Beiträge auf WEBLOGIT:



← Menü öffnen weblogit.net | Home