Quellcode des jüngsten iOS-Jailbreaks veröffentlicht

Der Hacker comex hat den Quellcode seines iPhone-Jailbreaks veröffentlicht, welcher auf der Seite Jailbreakme.com iOS-Geräte bis Version 4.3.3 per Fingerzeig entsperrt. Aus einer Analyse von Sogeti ESEC geht hervor, dass es dem Entwickler durch ein präpariertes PDF-Dokument gelingt, eine Lücke in der Bibliothek FreeType auszunutzen. Im zweiten Schritt nutzt er eine Lücke im Kernel aus, um das Ausführen unsignierten Codes zu ermöglichen, an Root-Rechte zu gelangen und schließlich den eigentlichen Jailbreak zu installieren. Dies ist der erste öffentliche Exploit, der die mit iOS 4.3 eingeführte Speicherverwürfelung (Adress Space Layout Randomization, ASLR) austrickst.

Die Veröffentlichung des Quellcodes erhöht die Gefahr deutlich, dass der Exploit auch für kriminelle Zwecke ausgenutzt wird. Wer auf einen Jailbreak verzichten kann, sollte sein iOS-Gerät daher umgehend auf die aktuelle Version 4.3.4 aktualisieren, in der Apple beide Lücken geschlossen hat. Das ist dann allerdings eine Einbahnstraße: Einen vergleichbaren ("untethered") Jailbreak gibt es für die aktuelle Version nicht. Ein bestehender Jailbreak wird durch das Update entfernt. iOS-Nutzer mit Jailbreak sollten den PDF Patcher 2 von comex über Cydia installieren, der zumindest die Einstiegslücke in FreeType abdichten soll – die Lücke im Kernel benötigt der Jailbreak weiterhin. (rei)