Hallo zusammen!
Eine Sicherheitslücke in iOS macht es möglich: Jailbreak per Aufruf einer entsprechend präparierten Website, das iPhone, iPod oder iPad muss dazu noch nicht einmal an den Rechner angeschlossen sein: http://www.golem.de/1008/76904.html
Der Knackpunkt dabei ist allerdings: Dieses Verfahren ist noch etwas "buggy"... und in derselben Zeit, in der der Autor dieses "Exploits" die Fehler beseitigt, hat Apple wahrscheinlich schon die Lücke in iOS gepatcht.
Also im Zweifelsfall lieber Finger weg - technisch interessant finde ich es aber doch, dass so etwas geht.
FYI
Olaf
Smartphones, Phablets, Watches, kompakte Mobilgeräte 5.643 Themen, 31.740 Beiträge
Hi Olaf,
das Verfahren funktioniert tadellos.
Testobjekt: 3GS mit v4.0.1.
Und natürlich ist das "Update" absolut ohne Risiko. Bei einem Problem spielt man einfach die Datensicherung ein.
Eine Lücke im PDF-Viewer erlaubt übrigens das Update:
http://www.heise.de/newsticker/meldung/Erneut-iPhone-Jailbreak-via-Safari-Update-1049024.html
usernull
Grüß dich Usernull,
ehrlich gesagt - mich hat der Tenor des Artikels etwas verunsichert. Für mich klang das so, als könne man sich mit einem misslungenen Jailbreak das Teil in die ewigen Jagdgründe schicken. Dass eine Datensicherung empfohlen wird, hatte ich zwar auch gelesen, mir war aber nicht klar, dass man damit über die persönlichen Daten hinaus das komplette System wiederherstellen kann. Dann ist das also etwa so, als wenn man sich sein Windows-System versaut und es anschließend mit Acronis wieder ganz macht?
Testobjekt: 3GS mit v4.0.1.
Du hast es selbst ausprobiert? Auf mein Posting hin? *mitverantwortlichfühl* ;-)
THX für die nützliche Zusatzinfo
Olaf
Heute Vormittag schon. *rotwerd*
Anfangs gab's wohl ein paar Probleme. Aber wer weiß schon, in welchem Zustand diese Iphones waren ... Die meisten hatten laut Postings in den FAQs kein iOS v4.0.1 drauf, was Voraussetzung ist.
Die Wiederherstellung ist tatsächlich wie bei einem Sicherungs-Image. Normalerweise wird die Sicherung automatisch vor der Synchronisierung per iTunes angelegt.
Das coole (oder beängstigende) ist ja, dass man das "Update" einfach dadurch einspielt, indem man mit Safari die passende Website besucht. Bin gespannt, wann das ausgenutzt wird, um den Safari-Usern ein bisschen unerwünschten Code unterzujubeln ;-)
usernull
Diese Bedenken kann man nur teilen:
Das coole (oder beängstigende) ist ja, dass man das "Update" einfach dadurch einspielt, indem man mit Safari die passende Website besucht. Bin gespannt, wann das ausgenutzt wird, um den Safari-Usern ein bisschen unerwünschten Code unterzujubeln ;-)
Schon deswegen wäre es eigentlich wünschenswert, dass Apple die Sicherheitslücke im Safari so bald wie möglich patcht. Dass ein solches Leck auch einmal eine positive Nebenwirkung hat, zumindest aus Anwendersicht, ist zwar schön, aber es besteht immer die Gefahr, dass jemand Schindluder damit treibt.
Übrigens hat auch Mike Nickles noch einen Thread zu dem Thema eröffnet:
http://www.nickles.de/thread_cache/538711619.html - ich habe dort auf deinen Erfahrungsbericht verwiesen. Das interessiert bestimmt noch einige andere!
CU
Olaf
iPhone 4 mit iOS 4.0.1: klappt einwandfrei ;)
Leider sind einige Anwendungen in Cydia noch nicht in OS4 lauffähig.
Schade.
Und das root-passwort für den Zugriff aufs Dateisystem via SSH scheint auch anders zu sein, "alpine" ist es jedenfalls nicht mehr (Bitte im Info, falls es jemand kennt).
Ansonsten bin ich zwiegespalten: Einerseits ists echt ein bequemer Jailbreak, andererseits kann man sich dank dieser Lücke sicher noch ganz andere Sachen einfangen...
Hallo Hausmeister Krause,
also ich meine bei Cydia gelesen zu haben, ein anderes Passwort wäre "dottie" oder so. Vielleicht versuchst Du das einmal.
Gruß
miraculix926
Guten Morgen,
nein das Problem hat sich mittlerweile erledigt.
Auch für iOS4 ist das root Passwort immer noch "alpine".
Ich habe die ganze Zeit versucht, mich von meinem Mac via SSH einzuloggen, und dabei übersehen, dass der SSH Befehl ohne Parameter direkt den lokalen Benutzernamen , mit dem ich auf dem Mac angemeldet bin, mit übergibt und diesen auf dem iPhone anmelden will.
Geht natürlich nicht. Mit ssh -l root IP-ADRESSE klappt dann auch der root-Login ;)
Hallo OIaf,
also ich habe es vorgestern auf meinem iPod touch gemacht. Der eigentliche Jailbreak klappte auch gut: Nur die Website www.jailbreakme.com ansurfen mit dem betreffenden Gerät, slide nach rechts schieben und los gehts. So weit, so gut. Dann habe ich mit cydia ein Terminal installiert. Nur leider stürzte dieses Terminal bei jedem Öffnen ab. Da ich mich mit dieser ganzen Sache nicht so gut auskenne, und mir die ganze Sache auch nicht geheuer war, habe ich gestern Abend wieder alles rückgängig gemacht.
Was mir bei einem Jailbreak auch zu denken gibt, ist, dass man keine Updates von Apple mehr machen darf, weil dann das Jailbreak wieder weg ist. Das scheint mir sicherheitsmäßig sehr bedenklich zu sein.
Gruß
miraculix926
Hi Miraculix,
In der Zwischenzeit habe ich irgendwo gelesen - afaik bei Macuser.de, wo das natürlich auch ganz heißt diskutiert wird - dass es ein, zwei kleine Verbesserungen bei jailbreakme gegeben haben soll. Du könntest es also noch einmal versuchen, vielleicht klappt es diesmal besser ;-)
CU
Olaf
Hallo Olaf,
nein, das lasse ich erst einmal. Zum einen habe ich den iPod Touch noch nicht so lange, und außerdem finde diesen Jailbreak noch sehr unausgereift. Die Programme, die ich per Cydia installieren kann, finde ich bis auf das Terminal alle mehr oder weniger uninteressant für mich. Die offiziellen apps finde ich (zumindest teilweise) viel interessanter.
Gruß
miraculix926
Kann ich verstehen. Die Erfahrungsberichte der "MacUser" waren auch sehr wechselhaft. Nicht nur was die Funktionalität angeht, bei einigen ging auch die Akkulaufzeit derbe in die Knie. Merkwürdig, frage mich, was das mit der Software zu tun haben kann.
Hinzu kommt, einen Jailbreak macht man eh nie um seiner selbst willen, sondern immer nur, wenn einem etwas fehlt. Wer mit seinem mobilen Apple-Gerät so zufrieden ist, wie es ist, der sollte lieber die Finger davon lassen.
Greetz
Olaf
Diese Wort bringt mir Kopfschmerzen.
Jail = Gefaengniss
Naja da man das wort brake, als brechen bezeichnen duertfe oder sollte, its eine andere sache.
JAILBRAKEME
Gefaengniss breche mich.
LOL.ROFL.LOL
Sascha
Naja, genau so ist es ja auch gemeint - wenn auch etwas drastisch formuliert ;-)
Das iPhone ist gefangen und wird befreit... auch die Wikipedia weiß darüber schon zu berichten:
http://en.wikipedia.org/wiki/IOS_jailbreaking (Vorsicht: englisch! *g*)
http://de.wikipedia.org/wiki/Jailbreak#Entsperrung_.28inoffiziell.29
CU
Olaf
Das ist richtig. Die MobileTerminal Version im Cydia ist nicht OS4 kompatibel. Es gibt aber eine Beta (Version 4.26), die man installieren kann, und die auch gut funktioniert.
http://code.google.com/p/mobileterminal/downloads/list
Da ich mich mit dieser ganzen Sache nicht so gut auskenne, und mir die ganze Sache auch nicht geheuer war, habe ich gestern Abend wieder alles rückgängig gemacht.
Da ist nichts gegen einzuwenden. Man sollte einen Jailbreak auch nur machen, wenn man weiss, was man davon hat, und wenn man weiss, ihn einzusetzen. Ansonsten hat man da nicht viel von.
Was mir bei einem Jailbreak auch zu denken gibt, ist, dass man keine Updates von Apple mehr machen darf, weil dann das Jailbreak wieder weg ist. Das scheint mir sicherheitsmäßig sehr bedenklich zu sein.
"Sicherheitsbedenken"... Auf einem iPod! Hast Du darauf Geheimnisse gesichert, die die nationale Sicherheit betreffen?
Ne, Spaß beiseite. Ich würde das mit dem Sicherheitsaspekt nicht dramatisieren. Natürlich ist es MÖGLICH, dass man durch eine Lücke angefriffen wird, aber wie hoch ist die Chance? Das ich auf solchen mobilen Geräten keine sensiblen Daten speichern sollte, müsste eigentlich klar sein. Also das schlimmste was Dir dann passieren kann, ist das das Gerät abschmiert. Dann setzt Du es zurück und installierst es neu. Alles halb so wild. Es ist bisher auch kein Fall bekannt, in dem diese Lücke tatsächlich böswillig ausgenutzt wurde (mal abgesehen von dem Jailbreak).
Ich finde das alles halb so wild. Auch auf einem iPod oder iPhone gilt das gleiche wie mit jedem PC:
Erst denken, dann klicken oder installieren. Hat man Zweifel oder Bedenken: sein lassen.