Video von Browser-basiertem Jailbreak für iOS 9.3.2

Auf YouTube kursiert ein Clip des Hackers Luca Todesco, in dem ein iPod touch 6G über den Aufruf einer Website in Safari geknackt wird.

In Pocket speichern vorlesen Druckansicht
Video von Browser-basiertem Jailbreak für iOS 9.3.2

(Bild: Screenshot YouTube)

Lesezeit: 1 Min.

Unter dem Namen JailbreakMe gab es vor gut fünf Jahren einen Jailbreak für iOS zu bewundern, bei dem es ausreichte, mit dem zu knackenden Gerät eine präparierte Website zu besuchen, um den Freischaltprozess einzuleiten. Solche Angriffe sind besonders gefährlich, weil sie "Drive-by-Jailbreaks" erlauben. Der iOS-Hacker Luca Todesco alias qwertyoruiop hat nun ein YouTube-Video publiziert, das einen ähnlichen Ansatz für das aktuelle iOS 9.3.2 zeigen soll.

Geknackt wird hier allerdings kein iPhone, sondern ein iPod touch der sechsten Generation, die im vergangenen Sommer auf den Markt kam. Todesco hat offenbar nicht vor, seinen Jailbreak zu publizieren – er hatte schon zuvor verschiedene Ansätze demonstriert. Glaubwürdig macht ihn unter anderem die Tatsache, dass er von Apple als Entdecker diverser Sicherheitslücken genannt wurde.

In dem Video wird eine Website in Apples Safari-Browser aufgerufen, was aber nicht zu einem Absturz führt, sondern zur Fehlermeldung, der Platz auf dem Gerät werde knapp. Anschließend taucht auf dem Homescreen Cydia auf, von dem Todesco MTerminal installiert. Merkwürdigerweise zeigt der Clip keinerlei Neustart des Geräts. Todesco schreibt dazu, Stashing sei abgeschaltet, weswegen Cydia das Dateisystem nicht vorbereite. (bsc)