Jailbreak mit iOS 4.1: Wie offen ist Apples neues Betriebssystem?

Jailbreak mit iOS 4.1

Wie offen ist Apples neues Betriebssystem?

Wenige Stunden nach der Freigabe von iOS 4.1 für iPhone und Co. sind die ersten Hacks dafür erschienen. Nun mehren sich Berichte über ein grundlegendes Sicherheitsproblem, das Apple in die neue Version seines Handheld-Betriebssystems eingebaut haben könnte.

Anzeige

Während das iPhone-Dev-Team iOS 4.1 anfangs noch als "Falle" bezeichnete, haben die Hacker nun unter anderem einen Weg gefunden, die an neuer Stelle gespeicherten Signaturen von iOS 4.1 auszulesen, wie einem Twitter-Post des iPhone-Hackers "pod2g" zu entnehmen ist.

Der Grund der Aufregung in der Hackerszene: Apple hat mit iOS 4.0 und Version 4.1 zahlreiche Sicherheitslücken geschlossen. Solche Fehler sind aber die Grundlage, um überhaupt Code in die Geräte einzuschleusen und so Apples Sperre gegen nichtautorisierte Programme zu umgehen.

Seit Jahren liefern sich Apple und die Hacker hier ein Katz-und-Maus-Spiel. Einer der langlebigsten Angriffe, der lange nicht verhindert werden konnte, richtete sich beispielsweise gegen die Firmware der Funkbausteine. Die aber kann ein Smartphone-Hersteller selten selbst ändern. Zudem war es zeitweise auch möglich, ein iPhone nur durch den Besuch einer speziell präparierten Webseite zu entsperren. In diesem Fall war ein Fehler im Browser das Einfallstor.

Wie die britische Website The Register berichtet, hat sich Apple durch ein neues Boot-ROM aber möglicherweise ein grundlegendes Sicherheitsproblem eingefangen. Vergleichbar einem PC-BIOS steuert das Boot-ROM das Laden des Betriebssystems. Wie The Register von mehreren iPhone-Hackern erfahren haben will, richten sich die jüngsten Angriffe direkt auf das Boot-ROM und den Baustein, in dem es steckt.

Unklar ist noch, ob es sich dabei um ein nicht wiederbeschreibbares ROM handelt oder um einen Flash-Baustein. Sollte der Code des Boot-ROMs nicht per Software zu aktualisieren sein, wären die so ausgestatteten Geräte ohne Änderungen an der Hardware dauerhaft Angriffen ausgesetzt. Alle seit dem November 2009 ausgelieferten iOS-Geräte, also iPhone, iPod touch und iPad, sollen laut The Register das fragliche ROM besitzen.


Trollversteher 18. Sep 2010

Lernt doch endlich mal, das Forum zu bedienen, so schwer kann das doch nicht sein...

martin2626 14. Sep 2010

@ip4: Ja ne is klar, iPhone mit einem Tarif bei dem alles extra bezahlt werden mu...

Daruul 13. Sep 2010

Sorry, aber die Qualität eines OS allein daran zu bewerten, dass es möglichst für die...

Schnarchnase 12. Sep 2010

Wow, du schaffst es in drei Sätzen nichts zu sagen, du solltest Politiker werden.

samy 11. Sep 2010

Jupp, schau doch mal ob es im Fachlexikon Wikipedia aufgeführt wird ;-)

Kommentieren




Anzeige

  1. IT-Spezialist (m/w) Analytik / Labor
    Phytolab GmbH & Co. KG, Vestenbergsgreuth (Großraum Nürnberg)
  2. Software - Programmierer (m/w)
    BEEWEN GmbH & Co. KG, Siegen
  3. Mitarbeiter (m/w) Logistik / Zoll im Bereich Beschaffung
    Martin Bauer GmbH & Co. KG, Vestenbergsgreuth (Großraum Nürnberg)
  4. Project Engineer / Projekt Ingenieur (m/w) Broadcast / Sportanalyse
    ST SPORTSERVICE GmbH, Ismaning bei München

 

Detailsuche


Folgen Sie uns
       


  1. Wartungspanne

    Totalausfall bei Time Warners Internetzugängen

  2. AGB

    Amazon.de verschlechtert Bedingungen für Kreditkarte

  3. Rockstar Games

    GTA 5 wird zu groß für 12-GByte-Playstation

  4. Nach 36 Jahren

    Bundesdatenschutz wird unabhängige Behörde

  5. Lumina

    PC-BSD zeigt Fortschritte des eigenen Desktops

  6. Cloud

    Niedrigerer Preis und neue Funktionen bei Dropbox

  7. Dragon Age Inquisition

    Multiplayer mit Mikrotransaktionen

  8. Lyft

    Uber soll Konkurrenten mit unsauberen Methoden bekämpfen

  9. Enlightenment

    E19 bekommt offiziell neuen Wayland-Compositor

  10. Cybercrime

    BKA fordert Gesetze zur Ermittlung von Tor-Nutzern



Haben wir etwas übersehen?

E-Mail an news@golem.de



IPv6: Der holprige Weg zu neuen IP-Adressen
IPv6
Der holprige Weg zu neuen IP-Adressen
  1. Containerverwaltung Docker 1.2 erlaubt Regelung von Containerneustarts
  2. Stellenanzeige Facebook will Linux-Netzwerkstack wie in FreeBSD
  3. Für Azure Microsoft gehen US-IPv4-Adressen aus

Formel E: Motorsport zum Zuhören
Formel E
Motorsport zum Zuhören

Raspberry B+ im Test: Sparsamer Nachfolger für mehr Bastelspaß
Raspberry B+ im Test
Sparsamer Nachfolger für mehr Bastelspaß
  1. Erweiterungsplatinen Der Raspberry Pi bekommt Hüte
  2. Odroid W Raspberry Pi-Klon für Fortgeschrittene
  3. Eric Anholt Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

    •  / 
    Zum Artikel