iOS 6.0.1 Jailbreak: p0sixninja sucht nach Bootrom-Exploit, lebenslanger Jailbreak für iPhone 5, iPad mini und Co.?

Aktuell kommt wieder etwas Bewegung in die Jailbreak-Szene. Denn momentan existiert – wie ihr vielleicht wisst – nur für das iPhone 3GS, iPhone 4 und den iPod touch 4G der tethered iOS 6.0.1 Jailbreak per redsn0w.

Nachdem in den letzten Tagen Meldungen herauskamen, dass das iPad mini und iPad 4 durch einen so genannten Failbreak geknackt werden konnten, hat p0sixninja (Joshua Hill) nun mehrere Tweets veröffentlicht, in denen er zum aktuellen Jailbreak-Status aufklärt.

Da der Failbreak aufgrund der Notwendigkeit eines Entwickler-Accounts bei Apple nicht veröffentlicht werden kann, suchen die Hacker aktuell fieberhaft nach anderen Lücken in iOS 6.0.1, um unsignierten Code als Administrator ausführen zu können (die Voraussetzung für einen Jailbreak).

Hier die Tweets von p0sixninja:

Erst spricht er davon, dass ein iPhone 5 Jailbreak momentan ziemlich düster aussieht. Aber er meint auch, dass er derzeit an etwas Größerem arbeiten würde.

Daraufhin wurde er von einem Twitter-User gefragt, was denn “größer” als ein iPhone 5 Jailbreak sein könnte:

p0sixninja antwortete mit “BootROM and decryption keys for A5/A5X/A6/A6X”. In der Tat ist die Arbeit am Bootrom viel “größer” und erfolgversprechender, als wenn man nur nach Exploits im Betriebssystem sucht.

Denn den Bootrom-Exploit Limera1n von GeoHot konnte Apple nur mit einem neuen iOS-Gerät (z.B. das iPhone 4S) schließen. Alle anderen iOS-Geräte, wie das iPhone 3GS oder iPhone 4 haben aktuell daher unter iOS 6.0.1 schon zumindest einen tethered Jailbreak – wie bereits oben angedeutet.

p0sixninja führte weiter aus, dass er momentan noch keine Lücke im Bootrom finden konnte, aber daran arbeitet:

Es wäre demnach hilfreich bzw. ein Ansatzpunkt für einen Bootrom-Exploit, die Verschlüsselungs-Keys für das Bootrom zu entziffern. Außerdem würden damit Userland-Jailbreaks (also Lücken im Betriebssystem) um 1000% leichter sein.

So weit sind das wirklich super Nachrichten! Nur schreibt p0sixninja auch, dass er momentan alleine an der Entschlüsselung des Bootroms arbeitet und seine Methode noch nie vorher getestet hat.

Trotzdem hat er schon einige Fortschritte gemacht:

Was jetzt, p0sixninja zufolge, noch fehlt, seien einige Adressen im Bootrom mehr (für das Dechiffrieren der Keys) und ein wenig Glück.

Glück wünschen wir p0sixninja ebenfalls und klären nachfolgend auf, warum ihr jetzt noch nicht in Euphorie ausbrechen müsst:

•  Bisher steht lediglich für das iPhone 3GS, iPhone 4 und den iPod touch 4G – dank Limera1n – ein Jailbreak unter iOS 6.0/6.0.1 bereit. Alle anderen, neueren Apple-Geräte haben – außer dem nicht öffentlichen Failbreak bisher keinen Jailbreak unter iOS 6.0 und 6.0.1.
• Wie ihr aus den Tweets herauslesen könnt, arbeitet p0sixninja komplett alleine und verwendet eine bisher nicht getestete Methode dafür. Das bedeutet also, dass die Schlüssel noch nicht entziffert werden konnten – sollte er sie überhaupt schon gefunden haben.

Fasst man alles einmal zusammen, so kommt man zu dem Schluss, dass ein Jailbreak für alle neueren iOS-Geräte sich noch in sehr weiter Ferne befindet. Sollte p0sixninja’s Methode tatsächlich erfolgreich sein, so würde ein öffentlicher Jailbreak unmittelbar bevorstehen.

Bisher gibt es also für das iPhone 4S, iPhone 5, iPad 2, iPad 3, iPad 4, iPad mini und den iPod touch 5G unter iOS 6.0 bzw. iOS 6.0.1 KEINEN Jailbreak. Eine ungefähre Prognose können wir euch genauso wenig mitteilen, da bisher das Bootrom – wie gesagt – nicht geknackt wurde.

Sollte es jedoch irgendwelche neuen Nachrichten dazu geben, so werden wir euch mit den nötigen Informationen so schnell wie möglich versorgen.