Yalu: Erster öffentlicher Jailbreak für iOS 10
Ein Entwickler hat einen Jailbreak für iPhone 7, iPhone 6s und iPad Pro veröffentlicht, der mit iOS 10.2 beseitigte Sicherheitslücken ausnutzt.
Mit Yalu + Mach_Portal existiert nun ein erster öffentlicher Jailbreak für iOS 10. Der Jailbreak liegt derzeit in einer ersten Beta vor und sei noch extrem instabil, warnt der Entwickler @qwertyoruiop. Yalu funktioniert nur bis hin zu iOS 10.1 beziehungsweise 10.1.1 – beim iPhone 7 ausschließlich in dieser Version. Auf iPhone 6s und iPad Pro klappe der Jailbreak auch mit einer älteren iOS-10-Version, so der Entwickler. Unterstützung für weitere Geräte soll folgen.
Schwachstellen in iOS 10.2 beseitigt
Der Grund für die Ausklammerung von iOS 10.2 liegt darin, dass Yalu auch auf mehrere Sicherheitslücken setzt, die Ian Beer, ein Sicherheitsforscher bei Googles Project Zero entdeckt und an Apple gemeldet hat. Der Hersteller beseitigte die Schwachstellen in iOS 10.2. Das Update räumt viele gravierende Fehler aus, darunter die von Beer gemeldeten: Sie erlauben einem lokalen Nutzer unter anderem Root-Rechte zu erlangen und Schadcode mit Kernel-Rechten auszuführen.
Apple signiert iOS 10.1 und iOS 10.1.1 inzwischen nicht mehr, ein einfacher Downgrade von iOS 10.2 ist daher nicht länger möglich.
Jailbreak instabil und aufwendig
Der Jailbreak ist derzeit weit entfernt von einem Ein-Klick-Tool: Er erfordert zur Installation einen Desktop-Computer mit Windows oder macOS, die Software Cydia Impactor sowie eine Apple-ID zur Signierung der bereitgestellten IPA-Datei, die auf dem iOS-Gerät installiert wird.
Nach dem Neustart muss der Jailbreak jeweils neu durch Öffnen dieser eingespielten App mach_portal durchgeführt werden, der Jailbreak-App-Store Cydia wird mit installiert. Derzeit funktionieren allerdings nur wenige in Cydia erhältliche Tweaks für iOS – die Einschränkung sei beabsichtigt, so @qwertyoruiop, da der Jailbreak sich vorerst nur an andere Entwickler richtet und nur installiert werden sollte, “wenn man weiß, was man tut”. Es sei durchaus möglich, dass der Jailbreak das Gerät lahmlege, warnt @qwertyoruiop - man solle lieber auf eine stabilere Version von Yalu warten.
Ein Jailbreak setzt die Schutzmechanismen in iOS außer Kraft und ermöglicht dadurch die Installation beliebiger Software. iOS-Jailbreaks werden heiß gehandelt, mitunter setzen Exploit-Händler dafür siebenstellige Summen aus. Apple hat inzwischen auch selbst ein Bug-Bounty-Programm eingerichtet. (lbe)