Aktuell kommt wieder etwas Bewegung in die Jailbreak-Szene. Denn momentan existiert – wie ihr vielleicht wisst – nur für das iPhone 3GS, iPhone 4 und den iPod touch 4G der tethered iOS 6.0.1 Jailbreak per redsn0w.
Nachdem in den letzten Tagen Meldungen herauskamen, dass das iPad mini und iPad 4 durch einen so genannten Failbreak geknackt werden konnten, hat p0sixninja (Joshua Hill) nun mehrere Tweets veröffentlicht, in denen er zum aktuellen Jailbreak-Status aufklärt.
Da der Failbreak aufgrund der Notwendigkeit eines Entwickler-Accounts bei Apple nicht veröffentlicht werden kann, suchen die Hacker aktuell fieberhaft nach anderen Lücken in iOS 6.0.1, um unsignierten Code als Administrator ausführen zu können (die Voraussetzung für einen Jailbreak).
Hier die Tweets von p0sixninja:
The current status of an iPhone5 jailbreak is grim. I'm working on something bigger and few people share with me anymore
— Joshua Hill (@p0sixninja) November 10, 2012
Erst spricht er davon, dass ein iPhone 5 Jailbreak momentan ziemlich düster aussieht. Aber er meint auch, dass er derzeit an etwas Größerem arbeiten würde.
Daraufhin wurde er von einem Twitter-User gefragt, was denn “größer” als ein iPhone 5 Jailbreak sein könnte:
@l33tdawg BootROM and decryption keys for A5/A5X/A6/A6X
— Joshua Hill (@p0sixninja) November 10, 2012
p0sixninja antwortete mit “BootROM and decryption keys for A5/A5X/A6/A6X”. In der Tat ist die Arbeit am Bootrom viel “größer” und erfolgversprechender, als wenn man nur nach Exploits im Betriebssystem sucht.
Denn den Bootrom-Exploit Limera1n von GeoHot konnte Apple nur mit einem neuen iOS-Gerät (z.B. das iPhone 4S) schließen. Alle anderen iOS-Geräte, wie das iPhone 3GS oder iPhone 4 haben aktuell daher unter iOS 6.0.1 schon zumindest einen tethered Jailbreak – wie bereits oben angedeutet.
p0sixninja führte weiter aus, dass er momentan noch keine Lücke im Bootrom finden konnte, aber daran arbeitet:
@l33tdawg it's at least a starting point for finding a new bootrom exploit, and makes userland jailbreaks 1000% easier
— Joshua Hill (@p0sixninja) November 10, 2012
Es wäre demnach hilfreich bzw. ein Ansatzpunkt für einen Bootrom-Exploit, die Verschlüsselungs-Keys für das Bootrom zu entziffern. Außerdem würden damit Userland-Jailbreaks (also Lücken im Betriebssystem) um 1000% leichter sein.
So weit sind das wirklich super Nachrichten! Nur schreibt p0sixninja auch, dass er momentan alleine an der Entschlüsselung des Bootroms arbeitet und seine Methode noch nie vorher getestet hat.
@l33tdawg unfortunately, I'm working on my own and trying to exploit some stuff in a way that's never been done before
— Joshua Hill (@p0sixninja) November 10, 2012
Trotzdem hat er schon einige Fortschritte gemacht:
@l33tdawg I've been making some good progress though :-)
— Joshua Hill (@p0sixninja) November 10, 2012
Was jetzt, p0sixninja zufolge, noch fehlt, seien einige Adressen im Bootrom mehr (für das Dechiffrieren der Keys) und ein wenig Glück.
@l33tdawg not much left to do but find a few more addresses and a bit more luck
— Joshua Hill (@p0sixninja) November 10, 2012
Glück wünschen wir p0sixninja ebenfalls und klären nachfolgend auf, warum ihr jetzt noch nicht in Euphorie ausbrechen müsst:
- Bisher steht lediglich für das iPhone 3GS, iPhone 4 und den iPod touch 4G – dank Limera1n – ein Jailbreak unter iOS 6.0/6.0.1 bereit. Alle anderen, neueren Apple-Geräte haben – außer dem nicht öffentlichen Failbreak bisher keinen Jailbreak unter iOS 6.0 und 6.0.1.
- Wie ihr aus den Tweets herauslesen könnt, arbeitet p0sixninja komplett alleine und verwendet eine bisher nicht getestete Methode dafür. Das bedeutet also, dass die Schlüssel noch nicht entziffert werden konnten – sollte er sie überhaupt schon gefunden haben.
Fasst man alles einmal zusammen, so kommt man zu dem Schluss, dass ein Jailbreak für alle neueren iOS-Geräte sich noch in sehr weiter Ferne befindet. Sollte p0sixninja’s Methode tatsächlich erfolgreich sein, so würde ein öffentlicher Jailbreak unmittelbar bevorstehen.
Bisher gibt es also für das iPhone 4S, iPhone 5, iPad 2, iPad 3, iPad 4, iPad mini und den iPod touch 5G unter iOS 6.0 bzw. iOS 6.0.1 KEINEN Jailbreak. Eine ungefähre Prognose können wir euch genauso wenig mitteilen, da bisher das Bootrom – wie gesagt – nicht geknackt wurde.
Sollte es jedoch irgendwelche neuen Nachrichten dazu geben, so werden wir euch mit den nötigen Informationen so schnell wie möglich versorgen.