Optimierter Jailbreak für iOS 4.2.1 veröffentlicht – und zurückgezogen
Eigenen Angaben zufolge ist es dem Chronic Dev Team gelungen, auch aktuelle Geräte mit iOS 4.2.1 so zu knacken, dass die Entsperrung dauerhaft im Gerät verbleibt. Nach kurzer Zeit wurde das Download-Angebot allerdings gestoppt.
Im Reigen um die für fast jedes iOS erforderliche neue Entsperrung, im Jargon Jailbreak genannt, hat das Chronic Dev Team anscheinend einen Fortschritt erzielt. Eigenen Angaben zufolge ist es der freien Entwicklergruppe nach einiger Anlaufzeit doch gelungen, auch aktuelle Geräte mit iOS 4.2.1 so zu knacken, dass das Gerät dauerhaft entsperrt bleibt. Wegen eines angeblichen Fehlers beim Entpacken des zunächst nur für Macs verfügbaren Archivs wurde das Tool greenpois0n in der Zwischenzeit allerdings wieder zurückgezogen.
Ein fest im Gerät verankerter Jailbreak war bisher nur für ältere Modelle wie das iPhone 3GS möglich. Für die jüngeren Geräte als das iPad, das iPhone 4, den iPod touch 3G und 4 und das Apple TV 2 musste die Entsperrung bisher mangels einer zweiten Sicherheitslücke im Betriebssystem bei jedem Neustart des Geräts wiederholt werden ("tethered Jailbreak"). Das nun weiterentwickelte greenpois0n nutzt einen Pufferüberlauf im Kernel (HFS Legacy volume name stack buffer overflow), um den Jailbreak so im iOS 4.2.1 einzubauen, dass man ihn nur durch Zurücksetzen des Geräts in den Werkszustand wieder rückgängig machen kann. Berichten zufolge lässt sich ein mit dem Tool redsn0w vorübergehend entsperrtes Gerät mit dem neuen greenpois0n problemlos dauerhaft entsperren.
Eigentlich wollte das Chronic Dev Team diese Technik für das kommende iOS 4.3 aufbewahren, aber nachdem die Lücke in der jüngsten Beta-Version von iOS 4.3 geschlossen ist, ergab es keinen Sinn mehr, sie zurückzuhalten. Das heißt auch, dass für iOS 4.3 eine andere Lücke gesucht werden muss.
Die Entsperrung ist für manche Nutzer deshalb interessant, weil sich anschließend beliebige Software auf dem Gerät installieren lässt – dafür werden die Sicherheitsvorkehrungen ausgehebelt, die ansonsten gewährleisten, dass nur signierte Software aus Apples App Store auf dem Gerät ausgeführt wird. Der Beitrag Jailbreak Schritt für Schritt auf Mac & i erklärt, wie die Geräte mit dem Tool redsn0w entsperrt werden können und welche Optionen anschließend möglich sind. (dz)
