Gestern kam der Jailbreak Unc0ver 3.5 für iOS 12.4 heraus. Apple hat aus Versehen eine bereits geschlossene Sicherheitslücke wieder geöffnet.
iPhone- und iPad-Besitzer aufgepasst: Gestern kam der Jailbreak Unc0ver 3.5 für iOS 12.4 heraus. Apple hat aus Versehen bei der aktuellen iOS Version eine bereits geschlossene Sicherheitslücke wieder geöffnet. pwn20wnd gab gestern auf Twitter bekannt, dass man damit nun auch das mobile Betriebssystem der A7- bis A11-Geräte von Apple öffnen kann. Die ganzen neuen Smartphones von Apple funktionieren mit Unc0ver aber leider nicht.
Unc0ver wird nicht lange funktionieren
Der Entwickler pwn20wnd gab gestern bei Twitter seinen Fund bekannt (siehe Tweet unten). Er entdeckte, dass Apple beim neuesten Update aus Versehen einen schon geschlossenen Bug wieder geöffnet hat. Dies betrifft den sogenannten Sock Puppet Exploit, der mit iOS Version 12.3 eigentlich behoben wurde. Wer sein Gerät vom Kopierschutz des Herstellers befreien will, braucht für den Jailbreak eine aktuelle und zugleich signierte Version des mobilen Betriebssystems. Eines steht fest: Apple wird nicht lange untätig bleiben. Beobachter erwarten ein baldiges Update, um den Sock Puppet Exploit endgültig zu beheben.
Die ganz neuen Geräte, wie das iPhone XS, XS Max und XR, funktionierten mit dem Unc0ver Jailbreak leider nicht. Der eigentliche Vorgang kann aber recht bequem mithilfe eines Mac OS X- oder Windows-PCs durchgeführt werden. Der Entwickler Benjamin Weaver aka pwn20wnd ist zusammen mit Sam Bingner der Autor des Unc0ver Jailbreaks. Die Funktionalität wurde schon von führenden Mitgliedern der Jailbreak-Szene bestätigt. Auch der Thread bei Reddit ist angefüllt mit vielen positiven Aussagen der Nutzer. Außen vor bleiben wie gesagt nur die ganz neuen Apple Devices. Außerdem funktionieren manche neue iPads damit nicht. Den Quellcode hat der Autor unter dem Namen Undecimus (in Deutsch: der Elfe) hier bei GitHub veröffentlicht.
unc0ver v3.5.0 is NOW OUT with iOS 12.4 support for A7-A11 devices (Latest and signed firmware)!
GitHub releases: https://t.co/xwxRUDYbqj
Reddit post: https://t.co/PzpTCxCuIf
— Pwn20wnd is forging pmap_cs blobs (@Pwn20wnd) August 18, 2019
Ein englischsprachiges aber sehr ausführliches Tutorial inklusive Download-Link der Software ist hier verfügbar. Erklärt wird auch der Umgang mit dem alternativen App Store namens futurestore. Wer den Jailbreaker bei seiner Tätigkeit unterstützen möchte, kann ihm bei PayPal oder bei der Plattform Patreon etwas spenden.
Tarnkappe.info