Jailbreak mit iOS 4.1

Wie offen ist Apples neues Betriebssystem?

Wenige Stunden nach der Freigabe von iOS 4.1 für iPhone und Co. sind die ersten Hacks dafür erschienen. Nun mehren sich Berichte über ein grundlegendes Sicherheitsproblem, das Apple in die neue Version seines Handheld-Betriebssystems eingebaut haben könnte.

Artikel veröffentlicht am ,
Jailbreak mit iOS 4.1: Wie offen ist Apples neues Betriebssystem?

Während das iPhone-Dev-Team iOS 4.1 anfangs noch als "Falle" bezeichnete, haben die Hacker nun unter anderem einen Weg gefunden, die an neuer Stelle gespeicherten Signaturen von iOS 4.1 auszulesen, wie einem Twitter-Post des iPhone-Hackers "pod2g" zu entnehmen ist.

Stellenmarkt
  1. Mitarbeiter*innen für Anwendungsbetreuung & Support
    GEBIT MÜNSTER Gesellschaft für Beratung sozialer Innovation und Informationstechnologie mbH & Co. KG, Münster
  2. Product Owner (m/w/d) Schwerpunkt Container Services und Container Management
    Deutsche Bundesbank, Frankfurt am Main, Düsseldorf, München, Stuttgart
Detailsuche

Der Grund der Aufregung in der Hackerszene: Apple hat mit iOS 4.0 und Version 4.1 zahlreiche Sicherheitslücken geschlossen. Solche Fehler sind aber die Grundlage, um überhaupt Code in die Geräte einzuschleusen und so Apples Sperre gegen nichtautorisierte Programme zu umgehen.

Seit Jahren liefern sich Apple und die Hacker hier ein Katz-und-Maus-Spiel. Einer der langlebigsten Angriffe, der lange nicht verhindert werden konnte, richtete sich beispielsweise gegen die Firmware der Funkbausteine. Die aber kann ein Smartphone-Hersteller selten selbst ändern. Zudem war es zeitweise auch möglich, ein iPhone nur durch den Besuch einer speziell präparierten Webseite zu entsperren. In diesem Fall war ein Fehler im Browser das Einfallstor.

Wie die britische Website The Register berichtet, hat sich Apple durch ein neues Boot-ROM aber möglicherweise ein grundlegendes Sicherheitsproblem eingefangen. Vergleichbar einem PC-BIOS steuert das Boot-ROM das Laden des Betriebssystems. Wie The Register von mehreren iPhone-Hackern erfahren haben will, richten sich die jüngsten Angriffe direkt auf das Boot-ROM und den Baustein, in dem es steckt.

Golem Akademie
  1. Mobile Device Management mit Microsoft Intune
    22.-23. November 2021, online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Unklar ist noch, ob es sich dabei um ein nicht wiederbeschreibbares ROM handelt oder um einen Flash-Baustein. Sollte der Code des Boot-ROMs nicht per Software zu aktualisieren sein, wären die so ausgestatteten Geräte ohne Änderungen an der Hardware dauerhaft Angriffen ausgesetzt. Alle seit dem November 2009 ausgelieferten iOS-Geräte, also iPhone, iPod touch und iPad, sollen laut The Register das fragliche ROM besitzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Trollversteher 18. Sep 2010

Lernt doch endlich mal, das Forum zu bedienen, so schwer kann das doch nicht sein...

martin2626 14. Sep 2010

@ip4: Ja ne is klar, iPhone mit einem Tarif bei dem alles extra bezahlt werden mu...

Daruul 13. Sep 2010

Sorry, aber die Qualität eines OS allein daran zu bewerten, dass es möglichst für die...

Schnarchnase 12. Sep 2010

Wow, du schaffst es in drei Sätzen nichts zu sagen, du solltest Politiker werden.

samy 11. Sep 2010

Jupp, schau doch mal ob es im Fachlexikon Wikipedia aufgeführt wird ;-)



Aktuell auf der Startseite von Golem.de
Plugin-Hybride
Autoindustrie wehrt sich gegen höhere Förderauflagen

Die Regierung will die Förderung von Plugin-Hybriden nur noch von der Reichweite abhängig machen. Zudem werden künftig Kleinstautos gefördert.
Ein Bericht von Friedhelm Greis

Plugin-Hybride: Autoindustrie wehrt sich gegen höhere Förderauflagen
Artikel
  1. Windows und Office: Microsoft-Accounts funktionieren jetzt auch ohne Passwörter
    Windows und Office
    Microsoft-Accounts funktionieren jetzt auch ohne Passwörter

    Das passwortlose Anmelden wird bereits von einigen Microsoft-Kunden genutzt. Die Funktion wird nun auf alle Konten ausgeweitet.

  2. Fake-News und Hassrede: Facebook löscht 150 Konten der Querdenker
    Fake-News und Hassrede
    Facebook löscht 150 Konten der Querdenker

    Nach Ansicht von Facebook hat die Querdenker-Bewegung "bedrohliche Netzwerke" gebildet und gegen Gemeinschaftsregeln verstoßen.

  3. Gopro Hero 10 Black ausprobiert: Gopros neue Kamera ist die Schnellste
    Gopro Hero 10 Black ausprobiert
    Gopros neue Kamera ist die Schnellste

    Endlich ein neuer Chip und mehr Zeitlupe! Wo Gopros Action-Kamera das Vorgängermodell schlägt, konnten wir vor dem Produktstart ausprobieren.
    Von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Club-Tage: Bis zu 15% auf TVs, PCs, Monitore uvm.) • Alternate (u. a. Razer Kraken X für Konsole 34,99€) • Xiaomi 11T 5G vorbestellbar 549€ • Saturn-Deals (u. a. Samsung 55" QLED (2021) 849,15€) • Logitech-Aktion: 20%-Rabattgutschein für ASOS • XMG-Notebooks mit 250€ Rabatt [Werbung]
    •  /