[update II] Veröffentlichung von zwei Bootrom-Exploits angekündigt

Und erneut: Drama im Jailbreak-Kindergarten.

chronic dev team.jpg

Nachdem das Chronicdevteam vor zwei Tagen kundgab, am morgigen Sonntag mit greenpois0n einen iOS-Exploit für alle A4-Geräte (iPhone 4, iPad, iPod touch 4 und AppleTV 2) zu veröffentlichen, folgte in der vergangenen Nacht ein George-Hotz-Ankündigung. Mit ‚limera1n‘ scheint sich ‚Geohot‘ in der Szene zurückzumelden. Sein exzentrischer Diva-Abgang im Juli 2010 soll pünktlich zum Jahrestag von ‚blackra1n‚ am kommenden Montag ein eigener Exploit-Release folgen.

limetime.jpg

Strategisch ist die Veröffentlichung von zwei Sicherheitslücken zur gleichen Zeit, die zum Ausnutzen einer Jailbreak-Lösung dienen, mehr als ungünstig töricht ‚unbedarft‘. Bereits die Ankündigung zur Veröffentlichung von ‚greenpois0n‘ stieß auf Kritik, da sie in einen Zeitraum der frühen iOS 4.2 Beta-Versionen fällt. Apple bleibt damit bis November genügend Zeit, beide Lücken zu schließen.

MuscleNerd.jpg

Während die Twitter- und IRC-Diskussionen mittlerweile auf seichtem Sitcom-Niveau angekommen sind, dienen die aufgedeckten iOS-Sicherheitslücken zweifelsfrei dazu, unser aller Geräte sicherer zu machen. Auch wenn mir persönlich derzeit die Jailbreak-Argumente fehlen, bin ich froh, dass eine ‚jugendliche‘ IT-Sippschaft sich um das Ausnutzen der Fehlfunktionen vom iPhone, iPad und iPod touch bemühen und keine unbeobachteten 0190-Abzocker am Werk sind.

chronic dev team-1.jpg

Update

limera1n.jpg

Unter http://limera1n.com/ veröffentlicht George Hotz in der letzten Nacht ‚Hals über Kopf‘ einen iOS-Jailbreak als Windows-Anwendung für iPhone 3GS, iPod touch 3G, iPad, iPhone 4 und iPod touch 4G. Dieser ist mit iOS 4.0 und 4.1 sowie 3.2.2 für das iPad kompatibel, funktioniert jedoch nicht auf neuen Beta-Firmware-Versionen oder einem iPhone 3G oder iPod touch der zweiten Generation.

‚Geohots‘ Exploit auf „bootrom-level“ existiert bereits seit mehreren Monaten. Eine Sicherheitslücke dieser Klasse verriegelte Apple über ein Firmware-Update bislang nicht. Das Dev-Team hält durch diesen unabgesprochenen Schnellschuss seinen eigenen Bootrom-Exploit namens SHAtter für einen späteren Zeitpunkt zurück. ‚SHAtter‘ sollte am heutigen Sonntag in einem Jailbreak unter dem Namen ‚greenpois0n‘ veröffentlicht werden.

Eine Mac-Version von ‚limera1n‘ soll zeitnah erscheinen. Ich persönlich konnte einen iPod touch der vierten Generation weder über eine virtuelle Maschine (Windows 7), noch über eine Bootcamp-Installation von Windows Vista, erfolgreich mit dem Jailbreak ausstatten.

Update II

Direktlimera1n

Nach mehreren Versuchen hat der Jailbreak dann doch geklappt.