Electra: Erster umfassender Jailbreak für iOS 11 erschienen
Ein neuer Jailbreak soll erstmals den alternativen App Store Cydia auf iOS 11 bringen. Dafür wird der Exploit eines Google-Sicherheitsforschers eingesetzt, der allerdings nur in älteren Versionen des Betriebssystems funktioniert.
Der Jailbreak ist für iPhone, iPad und iPod touch gedacht – aber nur mit iOS 11.0 bis 11.1.2.
Für iOS 11 gibt es einen neuen Jailbreak: Das “Electra” genannte Tool installiert in der nun veröffentlichten Version 1.0 zum ersten Mal Cydia auf iPhone, iPad und iPod touch, der vorausgehende erste iOS-11-Jailbreak musste noch ohne den alternativen App Store auskommen.
Cydia enthalten – aber nicht voll unterstützt
Allerdings funktioniert auch mit Electra nicht automatisch sämtliche über Cydia bereitgestellte Software: Das wichtige Framework Cydia Substrate, das die Basis für viele populäre iOS-Modifikationen stellt, wird derzeit nicht unterstützt. Stattdessen gibt es Substitute, Tweak Loader und den Substrate Compatibility Layer im Electra-Repo zum Download, um bestimmte Tweaks zu ermöglichen.
Viele der über Cydia vertriebenen Pakete müssen erst für Electra und iOS 11 angepasst werden, warnt der Anbieter des Jailbreaks – werden diese dennoch installiert, kann es zu Abstürzen oder schwereren Problemen kommen. Wer daraufhin das iPhone wiederherstellen muss, verliert die Möglichkeit zum Jailbreak, da das Gerät dann auf die aktuelle Version iOS 11.2.6 gebracht wird.
Jailbreak setzt alte, unsichere Version von iOS 11 voraus
Der Jailbreak funktioniert ausschließlich mit den alten Versionen iOS 11.0 bis 11.1.2. Er basiert auf einem Exploit, den der Google-Sicherheitsforscher Ian Beer Ende vergangenen Jahres veröffentlicht hat – die Schwachstellen hat Apple mit iOS 11.2 ausgeräumt.
Electra lässt sich nicht einfach durch den Aufruf einer Webseite ausführen oder ein ähnlich simples Tool direkt auf dem iPhone ausführen, sondern erfordert einen Desktop-Computer sowie das Programm Cydia Impactor und eine Apple-ID zur Signierung der bereitgestellten IPA-Datei. Diese wird anschließend auf dem iOS-Gerät installiert, um den Jailbreak durchzuführen.
Da Schwachstellen in iOS extrem gefragt sind und für hohe Beträge gehandelt werden, gibt es nur noch selten öffentliche Jailbreaks. Firmen zahlen hohe Summen für Zero-day-Exploits und behalten diese gewöhnlich für sich – etwa um das Entsperren von iPhones für Strafverfolgungsbehörden anzubieten. Apple selbst zahlt im Rahmen des Bug-Bounty-Programms bis zu 250.000 US-Dollar für übermittelte Sicherheitslücken.
Cydia-Highlights (9 Bilder)
CCSettings
(lbe)
