Hauptbestandteil des jüngsten iPhone-Jailbreak-Codes veröffentlicht

Das Chronic Dev-Team hat ein wesentliches Element des Quellcodes von greenpois0n veröffentlicht, der Software, mittels der sich Apples iPhones, iPads und iPods mit iOS-Betriebssystem entsperren lassen (Jailbreak), sodass sich beliebige Software an Apple vorbei einrichten lässt. Dabei handelt es sich um das Injector-Module "Syringe" (Spritze). Das Modul überträgt den Exploit in das Gerät und befördert dieses anschließend aus dem Recovery-Modus in den Jailbroken-Status.

Die Veröffentlichung erscheint zunächst nur interessant, weil man nun die Funktionsweise der Entsperrung nachvollziehen kann. Sie birgt aber auch eine neue Gefahr: Mit einem Bootloader-Jailbreak wie greenpois0n ließe sich im Prinzip auch die Code-Sperre eines iPhones komplett entfernen. Damit wären Daten von gestohlenen iPhones Fremden zugänglich – ausnehmend der Daten, die eine App selbst mit einem separaten Passwort gesichert und verschlüsselt hat.

Beim Jailbreak modifiziert greenpois0n das eigentlich gesperrte System so, dass es nicht von Apple signierte Apps ausführt und legt eine Loader-App auf dem Desktop ab, die den Paketmanager Cydia aus dem Internet nachladen kann. Genauso gut hätte es auch die Code-Sperre entfernen können. Im Internet finden sich Anzeigen, die das Entfernen der Code-Sperre für zirka 30 Dollar anbieten – mit dem jetzt veröffentlichten "Injector" sind nun Tools denkbar, die das Ausspionieren gestohlener iPhones zur Fingerübung machen. (dz)