Ein neuer experimenteller Jailbreak bis iOS 17.0 ist für Tester verfügbar. Die Ausführung kann allerdings 15 Minuten und länger dauern!
Ein neuer experimenteller Jailbreak, der aber nur bis iOS 17.0 funktioniert, greift die Sicherheitsarchitektur von Apple systematisch an. Dabei muss man den Pointer Authentication Code (PAC) knacken, um privilegierte Zugriffe zu erhalten, die ein normaler App-Prozess nicht ausführen darf. Die iOS eigenen Sicherheitschecks werden dabei übergangen. Im Idealfall kann man so dauerhafte Manipulationen am Kernel vornehmen.
Jailbreak funktioniert nur bis iOS Version 17.0
Wenn jemand tatsächlich die PAC-Schutzschicht aushebelt und damit Task-Ports privilegierter Systemprozesse manipuliert, greift er tief in den Schutzmechanismus des Gerätes ein. Apple hat die bestehende Schwachstelle ab iOS Version ab 17.1. geschlossen. Der Exploit funktioniert nur bei Versionen darunter. Außerdem sollte man zum Schutz des jeweiligen iPhones besser genau wissen, was man da tut. Über die neue Methode berichtete kürzlich der Blog OneJailbreak.com.
Ein erfolgreicher Versuch kann 15 Minuten oder auch deutlich länger dauern. Duy Tran’s TaskPortHaxxApp demonstriert den Ansatz. Der Code dieses Angriffs ist für Forscher und Entwickler öffentlich bei GitHub einsehbar. Das aktuelle Toolset erfordert den TrollStore 2 als Übermittlungs-Mechanismus. Dies ist eine iOS-App zum Signieren und Installieren von IPA-Dateien ohne Widerruf unter iOS 14 bis iOS 17. Die App erfordert keinen Jailbreak. Man kann die App mit dem TrollHelper direkt auf deinem iPhone installieren. Eine englischsprachige Schritt-für-Schritt-Anleitung für die Installation vom TrollStore ist hier verfügbar.
Doch zurück zum Jailbreak selbst. Eine über TrollStore installierte App führt dann die Userland-Schritte aus und eine zweite Komponente injiziert anschließend die Tweaks. Das klingt für einen Jailbreak, den jeder Otto-Normal-User nutzen kann, viel zu kompliziert, oder!?
Wie zuverlässig ist das Ganze?
Da der Exploit auf Brute-Forcing beruht, werden einige Versuche länger dauern oder sogar komplett fehlschlagen. Dies ist im Gegensatz zu üblichen Jailbreaks kein Vorgang, der mal eben auf Tastendruck funktioniert. NathanLR bemüht sich darum, den Vorgang bequemer und zuverlässiger zu gestalten. Momentan ist das Vorhaben sowieso nur etwas für Bastler, die auch genügend Ahnung von ihrer Hardware haben und die mit dem Jailbreak verbundenen Risiken einschätzen können.
Was bedeutet das für die Jailbreak-Community?
Noch ist alles viel zu kompliziert und das schmale Fenster der Kompatibilität schränkt die Möglichkeiten zusätzlich ein. Da Apple das notwendige Verhalten in 17.0.1 und später gepatcht hat, wird die Nutzerbasis, die davon profitieren kann, auf Geräte beschränkt sein, auf denen iOS 17.0 läuft. Soll heißen: Wer damit experimentieren möchte, darf natürlich keine Firmware-Updates einspielen.
Experimenteller Jailbreak – Fazit
Ein neuer Semi-Jailbreak für iOS 17.0 ist realistisch betrachtet nahe dran. Wer mag, sollte sich das TaskPortHaxxApp Repo und die NathanLR Projektkanäle und den X-Account von Duy Tran anschauen, um die ersten halbwegs stabilen Pakete und Schritt-für-Schritt-Anleitungen für Tester zu erhalten. Und ja, wer diesen Jailbreak ausprobiert, tut dies wie üblich auf eigene Gefahr! Wir haften nicht bei möglichen Schäden des Gerätes.
