Gestern hallte durch die deutsche Blogger-Szene die freudige Botschaft, dass am 12.12.2012 ein iOS 6 untethered iPhone 5 Jailbreak namens slatera1n erscheinen soll.
Vorab schonmal: er kommt NICHT am 12.12.12!
Während US-amerikanische Hacker an iOS 6 und neuer verzweifeln und p0sixninja nach einem Bootrom-Exploit Ausschau hält, wollte ein deutscher “iOS-Hacker” namens Tobias Timpe seinen im Alleingang entwickelten Jailbreak veröffentlichen.
Basis für den Exploit sollte eine Sicherheitslücke im iOS Update Enabler sein, welchen sich iPhone 5-Besitzer vor dem Update auf iOS 6.0.1 zunächst herunterladen mussten, damit die Firmware korrekt instaliert werden kann.
Durch dieses Tool musste Apple aber seine eigene Festung gegen Schädlinge überlisten: die Sandbox. Alle Applikationen auf iOS-Geräten laufen in einer Sandbox, sodass sie am System nichts verändern können. Ein Jailbreak hebt diese Sandbox auf, Apple tat dies mit dem iOS Update Enabler.
Laut Timpe gäbe es auf dem Apple-Server eine Sicherheitslücke, welche nicht nur das iPhone 5 unter iOS 6/6.0.1 hätte jailbreaken können, sondern ALLE Geräte, auf denen iOS 6 läuft. Also das iPhone 3GS, iPhone 4, iPhone 4S, iPhone 5, iPad mini, iPad 2, iPad 3, iPad 4, den iPod touch 4G sowie iPod touch 5G.
Bereits am 12.12.12 sollte es so weit sein und der Jailbreak für die Öffentlichkeit auf slatera1n.com released werden. Dazu kommt es nun nicht mehr.
Erstes Blog, welches diese Meldung aufgriff, war GIGA.de.
Nach einigem hin und her (auf Twitter flogen die Fetzen!) aktualisierte Timpe seine extra angelegte Webseite, auf der die Tools zum Jailbreak veröffentlicht werden sollten.
slatera1n was supposed to be released on the 12.12.2012. Unfortunetly, after many news articles released (the origin being giga.de, just so you know), that is no longer going to be the case. slatera1n is based on something that apple oversaw when releasing the iOS Updater app on the 1.11.2012 with iOS 6.0.1. But the exploit relied on something server-side (on apple’s server). This issue will be fixed very soon, so it makes no sense to release slater1n with apple being able to fix it in minutes. No 6.0.2 is necessary for this to be fixed, I don’t want to support stupid kiddies asking why it won’t work on 6.0.1.
Seiner Meinung nach haben die Blogs den Jailbreak “kaputtgemacht”. Hätten sie keine News dazu rausgehauen, wäre es so weit gewesen. Es wird aber noch absurder: der Exploit basierte angeblich auf dem Apple-Server, sodass Apple die Lücke innerhalb weniger Minuten nach Veröffentlichung des Jailbreak hätte schließen können.
Daher gäbe es keinen Grund, slatera1n zu veröffentlichen. Es bräuchte kein iOS 6.0.2 dafür und außerdem wolle er keine “dummen Kinder” unterstützten, welche ihn dann fragen würden, warum der Jailbreak nicht auf iOS 6.0.1 funktioniert.
Das nichtsaussagende Video zur Jailbreak-Demonstration:
In dem Video versucht Timpe zu erklären, dass die “Terminal”-App durch einen Jailbreak installiert wurde, da sie kein “x” am rechten oberen Rand aufweist. Öffnen tut er die Applikation allerdings nicht und Cydia sucht man auf dem Homescreen auch vergeblich. Die YouTube-App habe er durch einen Apple Entwickler-Account installiert, daher habe sie ein solches “x”.
Wir glauben, es handelt sich hierbei um einen Hoax, Linkbait und/oder ähnliches. Wahrscheinlich gab es diesen Jailbreak nie und man wollte damit einfach nur Besucherzahlen generieren.
Eure Meinung?
