Jailbreak für Apples iOS-Geräte auf Bootrom-Ebene

Mit Limera1n hat der Entwickler, der sich Geohot nennt, eine Jailbreak-Software veröffentlicht, die Apple so leicht nicht umgehen kann. Limera1n nutzt eine Schwachstelle im Bootrom aktueller iOS-Geräte. Da ROMs (Read Only Memory) sich nicht einfach austauschen lassen, wird Apple erst mit zukünftigen Geräten direkt gegen die Schwachstelle mit neuen ROMs vorgehen können.

Limetime: Entwickler Geohot hat seine iOS-Geräte fotografiert, die er mit Limera1n geknackt hat.

Limera1n funktioniert ausschließlich mit iOS-Geräten, die mindestens iOS 4 installiert haben. Das gilt theoretisch auch für das iPad, dessen 4er-Version derzeit nur als Betaversion existiert. Es gibt allerdings Nutzer, die berichten, dass sich das iPad auch mit iOS 3.2.2 mit Limera1n bearbeiten lässt. Nach der Ausführung können Nutzer mit Cydia einen weiteren Appstore installieren.

Vorsicht bei der Benutzung

Der Jailbreak befindet sich noch in einer Betaphase und ist derzeit nur für Windows erhältlich. Innerhalb eines Tages hat der Entwickler Geohot vier Betas veröffentlichen müssen, um Fehler in der Software zu beseitigen. Das iPhone Dev Team warnt zudem davor, Limera1n zu nutzen, wenn Nutzer mit Ultrasn0w das Netlock der Netzbetreiber umgehen. Möglicherweise geht ein Unlock für immer verloren, so das Dev Team.

Limera1n knackt das iPhone 3GS und 4, den iPod touch der dritten und vierten Generation sowie das iPad. Auch das neue Apple TV soll damit zu knacken sein, allerdings fehlt der iOS-Box noch die Möglichkeit, Anwendungen zu starten.

Dev Team wird SHAtter-Exploit zurückhalten

Als Konsequenz aus der Veröffentlichung Limera1n wird das iPhone Dev Team den SHAtter-Exploit nicht veröffentlichten. Auch dieser Exploit arbeitet auf Bootrom-Ebene. Damit soll ein weiter Bootrom-Hack als Reserve beibehalten werden, für den Fall, dass Apple mit neuen Geräten die Lücke schließt. Die SHAtter-Entwickler hoffen, dass der zweite Bootrom-Exploit bis dahin unentdeckt bleibt.