Windows-RT-Jailbreak: Microsoft gratuliert
Microsoft hat eine Stellungnahme zum Jailbreak für Windows RT veröffentlicht. Man sehe darin keine Sicherheitslücke, behalte sich aber Änderungen in diesem Bereich vor – und gratuliere dem Entdecker der Lücke für seine Findigkeit.
Der Entwickler "clrokr" veröffentlichte am Sonntag eine Methode, mit der sich ein essenzieller Sicherheitsmechanismus der ARM-Tablet-Version von Windows 8 überlisten lässt. Durch das Zurücksetzen eines Wertes im Speicher lassen sich prinzipiell beliebige Anwendungen auf dem Tablet ausführen – nicht nur von Microsoft signierte Desktop-Apps. In einer Stellungnahme gratuliert Microsoft nun den Entdeckern des Jailbreaks.
Auf dem Weg zum Jailbreak müssen aber diverse Hürden genommen werden: Zunächst muss ein Remote Debugger an den CSRSS-Prozess des Tablets andocken. Dann muss der Jailbreak bei jedem Start des Geräts neu durchgeführt werden. In einem Twitter-Beitrag bestätigt clrockr zudem, dass der Remote Debugger den CSRSS-Prozess beim Lösen der Verbindung "gern" beende – was zu einem Absturz des Tablets führt. Darüber hinaus gibt es bisher gar keine für ARM kompilierte Desktop-Anwendungen, die überhaupt vom Jailbreak profitieren könnten.
In seiner Stellungnahme meint Microsoft, angesichts der Randbedingungen sehe man in der Veröffentlichung von clrockr keine Sicherheitslücke und auch keine Gefahr für Windows-RT-Anwender. "Der beschriebene Vorgang ist nichts, was ein Durchschnittsnutzer durchführen könnte, da es lokalen Zugriff auf das System, Administratorrechte sowie einen Debugger voraussetze."
Weiterhin wolle man nicht garantieren, dass die Angriffsmethode in künftigen Builds von Windows RT funktioniere. Daraus kann man entweder ableiten, dass Microsoft an einer Änderung arbeitet – oder nur überlegt, ob sich das lohnt. (ghi)