Jailbreak für iOS 7.1.1

Der bekannte deutsche IT-Security-Experte Stefan Esser will einen Jailbreak für iOS 7.1.1, die jüngste Version von Apples Mobilbetriebssystem, entwickelt haben. Seit Version 7.1, die im März erschienen war, gibt es keine Möglichkeit mehr, den populären evasi0n-Jailbreak anzuwenden, da Apple die entsprechenden Lücken stopfte. An einem Jailbreak für iOS 7.1 scheint zwar von mehreren Seiten gearbeitet zu werden, veröffentlicht wurde bislang aber noch nichts.

Esser gab nun am Wochenende auf Twitter an, dass es ihm gelungen sei, ein iPhone 5c zu jailbreaken. Seine Methode nutze einen "einzigen schönen Kernelbug", schrieb er. Andere Methoden wie etwa evasi0n hatten sich durch einen ganzen Haufen an Lücken zu kämpfen. Apple setzt auf Sandboxing und App-Signierung, weshalb einzelne Fehler normalerweise nicht ausreichend sind, um auf dem Gerät Rootrechte zu erhalten.

Auf Twitter und im Reddit-Jailbreak-Forum lösten Essers Angaben heiße Diskussionen aus. In einer näheren Beschreibung der Jailbreak-Methode, in der Esser auch für Sicherheitsseminare seiner Firma Sektion Eins in Europa und Kanada warb, schrieb er, sein Unternehmen arbeite unter anderem an einer Methode, Apps, die sich in einem iOS-Backup befinden und die mit Bibliotheken arbeiten, die Lücken enthalten, auszunutzen.

Esser kündigte an, in den nächsten Wochen weitere Details zu veröffentlichen. Derzeit ist noch unklar, ob die Jailbreak-Methode wie etwa evasi0n tatsächlich breit verteilbar ist oder sie nur über Apps und ein entsprechendes Developer- oder Enterprise-Zertifikat funktioniert – letzteres wäre für Apple ein Vektor, den Jailbreak zu stoppen. Mac & i hat bei Esser nachgefragt, bislang aber noch keine Antwort erhalten.

[Update 19.05.14 14:04 Uhr:] Ein Interview mit Stefan Esser zu seinem iOS-7.1.1-Jailbreak lesen Sie hier. (bsc)