Java 7 Update 11 wurde freigegeben. Den Download gibt es direkt bei Oracle.

Update (13.01.13, 15:33 Uhr):

Mittlerweile hat sich Oracle zu der Sicherheitslücke geäußert und ein baldiges Update in Aussicht gestellt. Wann dieses Update genau erscheinen soll, wird nicht genannt.

Nach Angaben von Oracle sind nur die neueste Version von Java (7 bzw. 1.7.x) und alle Java Browser-Plugins betroffen. Ältere Java-Versionen (Browser Plug-In ausgeschlossen) seien weiterhin sicher.

Wie heute bekannt wurde, sind alle Java-Versionen der Firma Oracle von einer Zero-Day-Sicherheitslücke betroffen, wobei es Angreifern möglich ist, ein komplett gepatchtes System (alle Updates installiert) zu kapern und beispielsweise in ein Bot-Netzwerk einzubinden.

Nutzer von Mac OS X müssen sich jedoch keine Sorgen machen, Apple hat Java vorsorglich durch ein Update der Datei Xprotect.plist deaktiviert. Damit haben OS X-Benutzer nichts zu befürchten, Windows-User bleiben weiterhin ungeschützt. Betroffen ist ausschließlich das Browser-Plugin, also im Safari-, Firefox-, Opera- oder Internet-Explorer-Browser.

Sogar das US Department of Homeland Security rät den Nutzern laut MacRumors dazu, das Java-Plugin auf ihrem System zu deaktivieren bzw. zu deinstallieren, bis die Sicherheitslücke von Oracle geschlossen wurde. Es gäbe laut einem zitierten Sicherheitsexperten aktuell keine praktische Lösung. Eine Stellungname von Oracle steht noch aus.

Bekannt ist, dass die Sicherheitslücke schon in Exploit-Kits aufgenommen wurde, sodass schon allein der Besuch einer infizierten Webseite schadhaft für den Computer sein kann. Dabei kann es sich auch um eine ansonsten vertrauenswürdige Webseite handeln.

Alle Java-Versionen von 1.4.x bis 1.7.x sind betroffen. Wann das Update seitens Oracle kommt, ist noch unklar. Unter Windows solltet ihr nun schnellstmöglich Java durch die Systemsteuerung deinstallieren. 

Wir erinnern uns passend dazu an den Flashback-Trojaner, welcher mehr als 600.000 Macs weltweit infizierte. Dort spielte Java ebenfalls eine zentrale Rolle. Mit einigen Java-Updates konnte die Gefahr schließlich gebannt werden.

Ähnliche Artikel:

1. Apple veröffentlicht Java-Update 2012-004
2. Apple veröffentlicht weiteres Java-Update für Mac OS X + RAW-Kompatibilitätsupdate 3.12
3. Apple veröffentlicht Java-Update
4. Updates: iMovie 9.0.8 und Java für OS X 2012-005 1.0

Die Arbeit am Jailbreak für iOS 6.0/6.0.1/6.0.2 ist weit fortgeschritten. Da die Hacker angekündigt haben, zu warten bis Apple iOS 6.1 veröffentlicht hat, müssen wir uns noch ein wenig gedulden. Auf jeden Fall ist ein Jailbreak unter iOS 6.0.2 beim iPhone 5 (und somit auch bei allen iOS-Geräten) möglich.

Mindestens ein Exploit muss existieren, um eine neu veröffentlichte Firmware genauer analysieren zu können – dies schrieb planetbeing via Twitter. Damit wird die Entwicklung von späteren Jailbreaks logischerweise deutlich vereinfacht.

Die Aussagen von planetbeing bedeuten für uns, dass wir noch wenige Wochen/Monate abwarten müssen. Dann sollte aber auf jeden Fall wenige Zeit nach Veröffentlichung von iOS 6.1 ein Jailbreak zur Verfügung stehen. 

Ähnliche Artikel:

1. iOS 6 tethered Jailbreak auf dem iPhone 5 gelungen, @planetbeing braucht nur noch einen einzigen Exploit
2. iOS 6 untethered Jailbreak: @pimskeks mit Userland-Exploit, Fortschritte beim Apple TV 3G und @planetbeing mit drei Jailbreak-Exploits
3. planetbeing: iOS 6.0.2 Jailbreak untethered auf iPhone 5 funktioniert!
4. iOS 6.0.1 Jailbreak: p0sixninja sucht nach Bootrom-Exploit, lebenslanger Jailbreak für iPhone 5, iPad mini und Co.?

Nachdem in den letzten Tagen Meldungen herauskamen, dass das iPad mini und iPad 4 durch einen so genannten Failbreak geknackt werden konnten, hat p0sixninja (Joshua Hill) nun mehrere Tweets veröffentlicht, in denen er zum aktuellen Jailbreak-Status aufklärt.

Da der Failbreak aufgrund der Notwendigkeit eines Entwickler-Accounts bei Apple nicht veröffentlicht werden kann, suchen die Hacker aktuell fieberhaft nach anderen Lücken in iOS 6.0.1, um unsignierten Code als Administrator ausführen zu können (die Voraussetzung für einen Jailbreak).

Hier die Tweets von p0sixninja:

Erst spricht er davon, dass ein iPhone 5 Jailbreak momentan ziemlich düster aussieht. Aber er meint auch, dass er derzeit an etwas Größerem arbeiten würde.

Daraufhin wurde er von einem Twitter-User gefragt, was denn “größer” als ein iPhone 5 Jailbreak sein könnte:

p0sixninja antwortete mit “BootROM and decryption keys for A5/A5X/A6/A6X”. In der Tat ist die Arbeit am Bootrom viel “größer” und erfolgversprechender, als wenn man nur nach Exploits im Betriebssystem sucht.

Denn den Bootrom-Exploit Limera1n von GeoHot konnte Apple nur mit einem neuen iOS-Gerät (z.B. das iPhone 4S) schließen. Alle anderen iOS-Geräte, wie das iPhone 3GS oder iPhone 4 haben aktuell daher unter iOS 6.0.1 schon zumindest einen tethered Jailbreak – wie bereits oben angedeutet.

p0sixninja führte weiter aus, dass er momentan noch keine Lücke im Bootrom finden konnte, aber daran arbeitet:

Es wäre demnach hilfreich bzw. ein Ansatzpunkt für einen Bootrom-Exploit, die Verschlüsselungs-Keys für das Bootrom zu entziffern. Außerdem würden damit Userland-Jailbreaks (also Lücken im Betriebssystem) um 1000% leichter sein.

So weit sind das wirklich super Nachrichten! Nur schreibt p0sixninja auch, dass er momentan alleine an der Entschlüsselung des Bootroms arbeitet und seine Methode noch nie vorher getestet hat.

Trotzdem hat er schon einige Fortschritte gemacht:

Was jetzt, p0sixninja zufolge, noch fehlt, seien einige Adressen im Bootrom mehr (für das Dechiffrieren der Keys) und ein wenig Glück.

Glück wünschen wir p0sixninja ebenfalls und klären nachfolgend auf, warum ihr jetzt noch nicht in Euphorie ausbrechen müsst:

•  Bisher steht lediglich für das iPhone 3GS, iPhone 4 und den iPod touch 4G – dank Limera1n – ein Jailbreak unter iOS 6.0/6.0.1 bereit. Alle anderen, neueren Apple-Geräte haben – außer dem nicht öffentlichen Failbreak bisher keinen Jailbreak unter iOS 6.0 und 6.0.1.
• Wie ihr aus den Tweets herauslesen könnt, arbeitet p0sixninja komplett alleine und verwendet eine bisher nicht getestete Methode dafür. Das bedeutet also, dass die Schlüssel noch nicht entziffert werden konnten – sollte er sie überhaupt schon gefunden haben.

Fasst man alles einmal zusammen, so kommt man zu dem Schluss, dass ein Jailbreak für alle neueren iOS-Geräte sich noch in sehr weiter Ferne befindet. Sollte p0sixninja’s Methode tatsächlich erfolgreich sein, so würde ein öffentlicher Jailbreak unmittelbar bevorstehen.

Bisher gibt es also für das iPhone 4S, iPhone 5, iPad 2, iPad 3, iPad 4, iPad mini und den iPod touch 5G unter iOS 6.0 bzw. iOS 6.0.1 KEINEN Jailbreak. Eine ungefähre Prognose können wir euch genauso wenig mitteilen, da bisher das Bootrom – wie gesagt – nicht geknackt wurde.

Sollte es jedoch irgendwelche neuen Nachrichten dazu geben, so werden wir euch mit den nötigen Informationen so schnell wie möglich versorgen. 

Ähnliche Artikel:

1. iPad 2 mit SHAtter Bootrom – Exploit? greenpois0n – Update? Jailbreak?
2. iOS 6 tethered Jailbreak auf dem iPhone 5 gelungen, @planetbeing braucht nur noch einen einzigen Exploit
3. iPad 2 Jailbreak in Gefahr? comex findet keinen Bootrom – Exploit
4. Fortschritte beim iPhone 4S & iPad 2 A5-Jailbreak

Alle Benutzer eines iPhone 4S, iPhone 5, iPad 2, iPad 3 oder iPod touch 5G, deren iOS-Gerät sich momentan noch unter iOS 6.0 befindet, dürfen vorerst nicht auf iOS 6.0.1 updaten. Apple hat wieder einige für den Jailbreak nützliche Exploits geschlossen.

iPhone 3GS-, iPhone 4- und iPod touch 4G-User haben bekanntlich unter iOS 6.0.1 zumindest einen tethered Jailbreak dank dem Limera1n-Exploit. Hier unsere Anleitung dazu.

Einer der warnenden Hacker ist @mdowd, welcher auf der HITB in Malaysien einen iOS 6 untethered Jailbreak auf dem iPhone 4S demonstrierte. Sein Kernel-Exploit funktioniert nicht mehr unter iOS 6.0.1. 

Allerdings meint @mdowd, dass seine Exploits sowieso keinen großen Nutzen für den Jailbreak gehabt hätten, weshalb sie der Öffentlichkeit überhaupt vorgestellt wurden:

@kernelpool, welcher mit @mdowd an den genannten Exploits gearbeitet hat, hat folgendes getweetet:

In dem Apple Support-Dokument werden die Hacker für das Finden der nun geschlossenen Exploits geehrt. Apple nennt sie hier mit CVE-ID.

Außerdem hat Apple den von zwei niederländischen Sicherheitsexperten gefundenen iOS 6-Exploit im Safari-Browser aller iOS-Geräte unter iOS 6 geschlossen. Dabei konnten sensible Daten durch das bloße Besuchen einer infizierten Webseite von den Geräten gestohlen werden, auch das iPhone 5 war betroffen.

Nun ist das iOS 6.0.1 Update besonders für iPhone 5 und iPod touch 5G User ziemlich reich an Fehlerbehebungen.

Aber wie immer gilt hier: entweder ein schneller Jailbreak oder nach dem Update abwarten, bis die Hacker so weit sind – sollten sie unter iOS 6.0.1 noch weitere Exploits finden.

Ähnliche Artikel:

1. iOS 6 untethered Jailbreak: @pimskeks mit Userland-Exploit, Fortschritte beim Apple TV 3G und @planetbeing mit drei Jailbreak-Exploits
2. iPhone 4S Jailbreak auch unter iOS 5.0 – Unlocker müssen nicht auf 5.0.1 updaten
3. iOS 6 tethered Jailbreak auf dem iPhone 5 gelungen, @planetbeing braucht nur noch einen einzigen Exploit
4. iOS 5.1 Jailbreak News, soll der Jailbreak kostenpflichtig werden?

Es würde noch ein einziger Exploit gebraucht, um den tethered Jailbreak zu einem iOS 6 untethered Jailbreak umzuwandeln.

Bisher ist es nur ein fast fertiger tethered Jailbreak, verursacht durch einen Kernel-Exploit. Dadurch können schon einmal Jailbreak-Tweaks auf dem iPhone 5 ausgeführt werden. @planetbeing fehlt nach eigenen Angaben noch ein Apple Entwickler-Zugang, um ihn fertigzustellen.

Den tethered iOS 6 Jailbreak will @planetbeing aber noch nicht veröffentlichen. Er schreibt, dass es dumm wäre, drei Exploits für einen tethered Jailbreak zu verschwenden, wenn dieser durch einen vierten Exploit untethered gemacht werden kann. Die vorhandenen drei Exploits hat @planetbeing ganz sicher von @mdowd auf der HITB-Konferenz bekommen.

Außerdem würde Apple in der Zwischenzeit die Möglichkeit haben, die drei vorhandenen Exploits mit einem iOS-Update zu schließen.

Es ist noch nicht klar, ob es den Jailbreak nur für das iPhone 5 oder auch für das iPhone 4S, iPhone 4, iPhone 3GS, iPad 2, neues iPad (3), den iPod touch 4G und den iPod touch 5G geben wird, aber wir sind uns aufgrund der Vielzahl an Exploits sicher, dass diese iOS-Geräte ebenfalls den iOS 6 untethered Jailbreak erhalten werden.

Etwas Hoffnung macht @planetbeing dann in einem weiteren Tweet:

Hier meint er, dass wenn man einen Exploit im Bootloader finden würde, dieser direkt zum iOS 6 untethered Jailbreak verhelfen würde. In der Vergangenheit wurden alle gefundenen Bootloader-Exploits veröffentlicht.

Trotzdem finden wir die Entscheidung von @planetbeing  gerechtfertigt.

Wenn ein iOS 6 tethered Jailbreak herauskommt, fragen alle Leute die Hacker wieder, wann den ein untethered Jailbreak bereit steht. Sollten keine weiteren Exploits gefunden werden oder Apple veröffentlicht iOS 6.0.1, so müssten die Hacker wieder von vorne anfangen, wenn die veröffentlichten Exploits (dank dem iOS 6 tethered Jailbreak) mit dem Firmware-Update geschlossen wurden.

Wir müssen nun einfach nur noch auf den letzten Exploit warten. Alles zusammen wird dann in einem Paket á la Absinthe verschnürt und den Nutzern kostenlos als iOS 6 untethered Jailbreak für iPhone 3GS, iPhone 4, iPhone 4S, iPhone 5, iPad 2, neues iPad (3), iPod touch 4G und iPod touch 5G bereitgestellt.

Ähnliche Artikel:

1. iOS 6 untethered Jailbreak: @pimskeks mit Userland-Exploit, Fortschritte beim Apple TV 3G und @planetbeing mit drei Jailbreak-Exploits
2. iOS 5.1: pod2g hat einen untethered Jailbreak auf seinem iPhone 4
3. Apple TV 3G Jailbreak könnte doch noch kommen
4. Fortschritte beim iPhone 4S & iPad 2 A5-Jailbreak

pod2g, welcher hauptverantwortlich für den Absinthe 5.1.1 Jailbreak ist, wird ebenfalls bei der WWJC in San Francisco ab dem 29. September vertreten sein. Mit ihm auch viele weitere bekannte Persönlichkeiten aus der Jailbreak-Szene.

Zunächst die guten Nachrichten: pod2g bestätigt, dass der iPhone 5 Jailbreak von chpwn glaubwürdig ist. Er weiß jedoch noch nicht, ob chpwn seine Methode veröffentlichen wird.

Nun zu den schlechten Nachrichten: pod2g arbeitet derzeit nicht an einem iOS 6 Jailbreak. Sein Job geht vor. Trotzdem will er auf der WWJC Inspirationen von anderen Jailbreak-Hackern sammeln, sodass wir weiterhin Hoffnung haben dürfen.

Wenn es Neuigkeiten von der WWJC gibt, werden wir auf jeden Fall davon berichten. 

Ähnliche Artikel:

1. Derzeit keine Fortschritte beim Apple TV 3G Jailbreak
2. iOS 5.1: pod2g hat einen untethered Jailbreak auf seinem iPhone 4
3. [Video] Das neue iPad (3): untethered Jailbreak unter iOS 5.1 von pod2g
4. pod2g arbeitet am iOS 5.1 Jailbreak

Der deutsche iOS – Hacker i0n1c aka Stefan Esser hat höchstwahrscheinlich einen Exploit im System des iPad 2 gefunden, wodurch möglicherweise ein Jailbreak möglich ist.

In Zusammenarbeit mit msuiche hat sich die Suche nach einem Exploit anscheinend als erfolgreich erwiesen. Allerdings sind dies bis jetzt nur Gerüchte, welche i0n1c und msuiche nur bedingt mit ihren Tweets bestätigen (wollen).

Den Stein ins Rollen gebracht hat veeence mit folgendem Tweet, in dem er den A5 – Prozessor Jailbreak des iPad 2 als fast komplett entwickelt ansieht:

Doch sollte man sich jetzt nicht zu früh freuen, denn möglicherweise wird der iPad 2 Jailbreak zurückgehalten, bis das iPhone 5 im September veröffentlicht wird (Gerücht). Denn bei dem gefundenen Exploit handelt es sich nicht um einen Bootrom – Exploit, welcher nicht durch ein Firmware – Update wieder geschlossen werden kann, sondern um einen Userland – Exploit, den Apple immer schließen kann.

Zuerst gab es nur undurchsichtige, unkonkrete Tweets, welche auf die Suche nach einem iPad 2 Exploit hindeuteten…

…doch danach folgten sehr konkrete Tweets, welche auf die finale Phase der Fertigstellung des Jailbreaks hoffen lassen:

Im Gegensatz zu seinem Kollegen Matthieu Suiche aka msuiche, welcher noch keine genauen Termine für den Release des iPad 2 Jailbreaks bekanntgibt, will i0n1c einen lightweight jailbreak veröffentlichen, sozusagen einen Jailbreak – Lite. Außerdem müssen noch einige Dinge fertiggestellt werden:

Ob es nun ein normaler Jailbreak oder ein Jailbreak – Lite wird: Wir freuen uns auf jeden Fall über jede Möglichkeit, sein Gerät wieder von den Apple – Fesseln zu befreien und unsignierte Applikationen, wie biteSMS oder SBSettings zu installieren.

Leider gibt es keine Veröffentlichungstermine (auch keine Schätzungen), weshalb man einfach abwarten sollte.

Hoffentlich findet comex wieder Spaß an iOS, denn von ihm kann man momentan keinen iPad 2 Jailbreak erwarten, da er nach JailbreakMe und Spirit wohl total von iOS gelangweilt ist:

Ähnliche Artikel:

1. iPad 2 Jailbreak in Gefahr? comex findet keinen Bootrom – Exploit
2. Untethered iOS 4.3.1 Exploit von i0n1c: Demonstration am iPod Touch 4G
3. Stefan Esser (i0n1c) demonstriert untethered iOS 4.3 Jailbreak – Exploit
4. i0n1c reicht iOS 4.3.1 untethered Exploit an das iPhone Dev – Team weiter

Mit der Firmware 4.3.1 hat Apple den iPad 2 Jailbreak vereitelt, bevor er überhaupt begann. In Firmware 4.3 fand der iPhone Dev – Team Hacker comex eine Schwachstelle und wollte diese zum iPad 2 Jailbreak nutzen. Als Firmware 4.3.1 rauskam, stellte comex fest, dass seine Lücke darin nicht mehr existiert. Doch wie konnte Apple gerade diese eine Lücke unter vielen anderen schließen? Wer hat den Exploit verraten?

comex selber ist völlig unklar, wie dies passieren konnte und er schrieb gleich nach der Erkenntnis, dass sein Exploit nicht mehr funktioniert folgenden Tweet:

Außer comex wusste niemand von dem Exploit, keiner außer der Entwickler hatte Zugriff auf den eigenen Code. MuscleNerd, der Kopf des iPhone Dev – Teams, weist jegliche Schuld von sich und dem iPhone Dev – Team ab. Das iPhone Dev – Team hat keinen Zugriff auf den Exploit von comex und wusste auch nur, dass ein Exploit existiert.

Im letzten Tweet bezieht sich MuscleNerd auf diesen Artikel bei BGR, in welchem vor dem offiziellen Release von iOS 4.3.1 durch Apple bereits die Schließung des iPad 2 Jailbreak – Exploits angekündigt wurde, welche sich auch bewahrheitete.

Der offizielle Changelog sollte lauten:

Baseband updates for the 3GS and iPad (original)
Fixed memory hang that results in memory corruption when reading large files from USIM filesystem
Fixed problem with NTLM authentication in apps and on websites
Fixed issue with the Springboard and 3rd party apps not recgonizing the gyroscope on the iPad 2
Fixed iPad 2 jailbreak vulneratbility

Wer wies Apple auf den möglichen iPad 2 Jailbreak hin? Welcher Spion gab Informationen zum Exploit weiter, welche eigentlich nur comex wissen konnte? Zerstören sich die Dev – Teams jetzt schon selber? Auf jeden Fall steht fest, dass momentan der iPad 2 Jailbreak in sehr weite Ferne rückt.

Ähnliche Artikel:

1. iPad 2 Jailbreak in Gefahr? comex findet keinen Bootrom – Exploit
2. iPad 2 Jailbreak: Kein Limera1n und SHAtter Exploit möglich
3. iPad 2 mit SHAtter Bootrom – Exploit? greenpois0n – Update? Jailbreak?
4. SHAtter Jailbreak auf iPad 2 anwendbar?