Neues zum iPad 3 Jailbreak

27. März 2012 18:10 0 Kommentare

Sag es weiter!

Autor:

 

Ich bin mir sicher, dass viele von euch, die sich das neue iPad gekauft haben schon auf den Jailbreak dafür warten.

Vor kurzer Zeit hatte der amerikanisch Hacker iH8Sn0w ein Loophole gefunden, dass es ermöglicht von iOS 5.1 wieder auf iOS 5.0.1 downzugraden.

Das gilt sowohl für A5 (iPad 2/iPhone 4s) Geräte, als auch A5X (iPad 3).

Das Problem dabei ist nur, dass

 

  • 1. Man die SHSH Blobs von seinem iDevice benötigt, die nicht jeder gespeichert hat und
  • 2. Es kein iOS 5.0.1 für das iPad 3 gibt.

Wer noch auf iOS 5.0.1 ist, kann jederzeit seine SHSH Blogs mit TinyUmbrella (Download) speichern: Einfach das iDevice per USB an den Computer anschließen, das Programm starten und auf Save SHSH klicken.

Nun aber zur Sache!

Ein weiterer Großer des Jailbreakcamps, i0n1c, hat vor einiger Zeit auf einer Amerikanischen Sicherheits/Hackerkonferenz eine Rede (PDF Download) über ASLR in iOS (Address Space Layout Randomization) gehalten.

Darin ging es – unschwer zu erraten – um ASLR in iOS. ASLR ist der Fachbegriff für zufällige Verteilung von RAM-Speicherplätzen, das heißt alle Prozesse, die Arbeitsspeicher benötigen werden an einem zufällig gewählten und oft geänderten Ort im Arbeitsspeicher abgelegt.

Einige von euch können sich sicher auch noch an den JailbreakMe Jailbreak von Comex erinnern, dort musste man lediglich in Safari auf dem iDevice zu jailbreakme.com navigieren, Gratis und dann installieren antippen und das war es auch schon.

In iOS Version 4.3 war diese Funktion dann plötzlich verschwunden und keiner wusste, warum.

Das war, weil Apple dort das ASLR in iOS eingebaut hatte.

Wenn man dann über Safari versuchte einen Exploit auszuführen, müsste man das komplette ASLR umgehen.

Laut i0n1c würde man, wenn man einen Link in Twitter, facebook, Adobe Reader oder iBooks anwählt, verschiedene Sachen erleichtern:

 

 

• if there ever is another WebKit vulnerability (erm, erm, …)

• in MobileSafari you have to bypass full ASLR

• but if the user clicks on a link in Twitter / Facebook

• you have a non PIE main binary

• no relocation of dyld (in iOS 4)

• gadgets can be taken from main binary or dyld

 

Dann hat er noch herausgefunden, dass ein Launchdaemon die Library /usr/lib/libgmalloc.dylib einschleusen könnte um den Arbeitsspeicher auszutricksen, diese Methode habe Apple aber bereits gefixt, so i0n1c.

Zu guter letzt hat er folgendes gefunden:

ASLRDisable Code

Das ist ein Codeschnipsel des Corona-Jailbreaks, der aktuelle iOS 5 untethered Jailbreak.

Somit ist dieser Bug auch gegessen, zumindest für das iPad 3.

 

Zusammenfassend kann man sagen, dass Apple viele Bugs gefixt hat, aber anscheinend auch nicht alle bekannt sind, sonst hätten wir nicht für jede iOS Version einen Jailbreak…

Archiv

März 2012
M D M D F S S
« Feb   Apr »
 1234
567891011
12131415161718
19202122232425
262728293031  

Login

Brandneu

  • Aktuell Yerba Buena Werbeplakat (Download)

    Yerba Buena Werbeplakat (Download)

    Das ist das Plakat, das Apple an der Glasfront aufgehängt hat hinter der uns am Mittwoch ein neues iPhone erwarten wird:   Wer will, kann sich das Ganze auch als Wallpaper herunterladen (Download)   Was allerdings auffällt sind die langgezogenen Streifen, die im Hintergrund verlaufen…   Was das Ganze jetzt zu bedeuten hat, kann noch keiner sagen, vielleicht bekommen wir eine neue Apple App zu Gesicht oder vielleicht deutet das Langgezogene darauf hin, dass das Display des neuen iPhones etwas länger […]

    Read more →
  • Aktuell Header Apple lädt zur Keynote am 12. September

    Apple lädt zur Keynote am 12. September

    Es ist soweit! Das warten hat ein Ende und Apple lädt endlich die Reporter zur iPhone Keynote am 12. September ein.   Seit nunmehr anderthalb Jahren ist die Wartezeit über und ab dem nächsten Mittwoch dürfen wir uns dann endgültig auf ein neuen iPhone stürzen.     Es ist auch nicht mehrwirklich ein Geheimnis, was wir am Mittwoch sehen werden, aber trotzdem ist immer noch nicht sicher, ob sich Apple gegen die steigende Mini-Tablet Konkurrenz wehren wird.   Seit Amazon jetzt das […]

    Read more →
  • Aktuell 1 Milliarde Dollar.

    1 Milliarde Dollar.

    So viel muss Samsung Apple Strafe zahlen. ; Es geht um die seit geraumer Zeit anhaltenden Gerichtsverhandlungen um die Patente und Patentverletzungen von Apple und Samsung. Den Live Ticker von The Verge könnt ihr hier einsehen. Heute nacht haben die Richter beschlossen, dass Samsung 6 von 7 Patenten verletzt hat. Die da wären: Bounce Back (In Safari über den Rand scrollen ->; Wird zurückgezogen) Pinch to zoom (Mit zwei Fingern den Content zoomen) Doubletap to zoom (Auf einen Textabsatz doppelt […]

    Read more →
  • Aktuell Gerüchte Header iPad Mini iPhone Neues von Apple (Zusammenfassung)

    Neues von Apple (Zusammenfassung)

    Nun haben wir schon etwas länger nicht von uns hören lassen, das liegt aber auch daran, dass im Moment echt gar nichts los ist in der Apple Welt, das irgendwie weltbewegend ist. Trotzdem kommen immer wieder Kleinigkeiten rein und die fassen wir nun mal kurz zusammen. (Foto) iPhone 5 Release Datum und Mockups iPad Mini Design und Release iOS 6 für größere Displays   Also, wir haben ja schoneinmal geschrieben, dass das nächste iPhone (Name unbekannt) voraussichtlich am 12. September […]

    Read more →
  • Aktuell Next-Gen iPhone Dock Connector Adapter taucht versehentlich im Apple Store auf

    Next-Gen iPhone Dock Connector Adapter taucht versehentlich im Apple Store auf

    Den ganzen Gerüchten zufolge und dem Prototypen nach zu urteilen, wird die nächste Generation iPhone einen wesentlich kleineren Dock Connector haben. Ein Blog namens  A white dot hat nun ein Video aufgenommen, wo deutlich zu erkennen ein Adapter im Apple Online Store auftaucht: Wenn man auf der gleichen Seite wie im Video beschrieben nachsieht, ist das Teil nicht mehr verfügbar (Link), also könnte es genauso gut ein Fake sein. Trotzdem sehen die Bilder ziemlich echt aus und es ist auch […]

    Read more →
  • Aktuell Gerüchte Header iPhone 5 Erstmals komplettes iPhone 5 Gehaüse zusammengebaut

    Erstmals komplettes iPhone 5 Gehaüse zusammengebaut

    Vielleicht habt ihr schon unseren Artikel gelesen, in dem die iPhone 5 Rückseite gezeigt wurde. Das Design konnte uns, wie im Artikel erwähnt, nicht wirklich überzeugen. Die Hoffnung, dass die Rückseite nur ein Fake war schwindet langsam, denn es sind nun noch mehr Gehäuseteile in diverse amerikanische Reparaturläden gesendet worden.     Apple scheint das Aussehen des iPhone 5 komplett umkrempeln zu wollen. Im Gegensatz zu vorherigen Modellen wurden viel mehr und schwerwiegendere Änderungen vorgenommen: Ein rechteckiger Homebutton; ein wesentlich […]

    Read more →
  • Aktuell Header iOS Tutorial Tutorial: iOS 6 Beta 1 installieren (OHNE UDID registriert)

    Tutorial: iOS 6 Beta 1 installieren (OHNE UDID registriert)

    UPDATE: Wier übernehmen keine Haftung für eure Taten, falls Fehler auftreten sollten (oder es einwandfrei geklappt hat) schreibt es bitte in die Kommentare unten oder schreibt uns eine EMail an info (at) apfeltube.de Danke! Vor zwei Tagen auf der WWDC in Cupertino hat Apple die nächste Generation iOS vorgestellt und am gleichen Tag noch die Developer Beta zur Verfügung gestellt. Die Beta ist eine erste Vorabversion, die zwar bereits die meisten Features der finalen Version beinhaltet, aber trotzdem oft etwas […]

    Read more →
  • Aktuell WWDC 2012 Videos online!

    WWDC 2012 Videos online!

    Hier sind die Videos von der Keynote heute Abend: Das neue MacBook Pro Die Siri-Begrüßung: Die Keynote selbst Das Siri-Begrüßungsvideo Und das Werbevideo für das neue ProBook Mac OS X 10.8 Mountain Lion

    Read more →