iOS Jailbreak

iOS entsperren

Der Jailbreak von iOS , auch bekannt als Debridement oder Entsperren oder Entsiegeln von iOS , ist ein Prozess, der es Benutzern ermöglicht, die Geräte unter OS Mobile für Apple iOS (wie das iPad , das iPhone , den iPod touch ) zu aktivieren, um vollen Zugriff zu erhalten Entsperren Sie alle Funktionen des Betriebssystems und beseitigen Sie die Einschränkungen und die Sicherheit von Apple. Sobald iOS ungezügelt ist, können seine Benutzer über Installer wie Cydia Anwendungen, Erweiterungen oder Themen herunterladen, die nicht im offiziellen App Store von Apple, dem App Store, angeboten werden . Ein Gerät mit einem Jailbreak, auf dem iOS ausgeführt wird, kann weiterhin den App Store, iTunes und alle anderen nativen Betriebssystemfunktionen verwenden. Schließlich ist es wichtig anzumerken, dass der Jailbreak immer weniger in Mode ist, da die entdeckten Fehler von Apple bezahlt werden und das Betriebssystem sich mehr geöffnet hat und sogar viele Ideen aus dem Jailbreak kopiert hat, wodurch das Interesse dieser Praxis eingeschränkt wird.

Die drei Stufen der Entsperrung

Es gibt drei Stufen des Jailbreaks. Der erste ist ein sogenannter "unvollständiger" Jailbreak , der verwendet wird, wenn die von den Entwicklern ausgenutzten Fehler es nicht erlauben, die verschiedenen persistenten Patches auf den Kernel anzuwenden. In diesem Fall muss das Gerät zum Neustart an einen Computer angeschlossen werden, sonst ist es unbrauchbar.

Die zweite Ebene ( semi-tethered ) fügt den Eigenschaften der ersten die Möglichkeit hinzu, das Gerät ohne Computer neu zu starten, aber Anwendungen und Optimierungen aus dem Jailbreak können nicht gestartet werden. Es ist dann notwendig, das Gerät erneut über einen Computer zu jailbreaken. Diese Methode ist seit der Veröffentlichung des Jailbreaks für iOS 9.2-9.3.3 durch das Pangu-Team wieder populär geworden. Ein kleiner Unterschied besteht und ist bei den Jailbreaks dieses Teams aufgetreten, tatsächlich handelt es sich dann um einen semi-untethered Jailbreak . Dies bedeutet, dass es möglich ist, das Gerät nach jedem Neustart erneut zu jailbreaken, ohne eine Verbindung zu einem Computer herzustellen (oft durch Starten einer Anwendung).

Die dritte Ebene ist ein sogenannter "vollständiger" Jailbreak ( untethered jailbreak ): Die ausgenutzten Fehler ermöglichen es, eine Persistenz des Jailbreaks anzuwenden, der Exploit ist so konfiguriert, dass er als Dienst des Betriebssystems direkt nach dem Kernel startet, um die Jailbreak automatisch und ohne Computer. Mit dieser Methode kann das Gerät neu gestartet werden, während der Jailbreak beibehalten wird.

Seit iOS 9 erlaubt Apple die Installation von Anwendungen ohne Entwicklerkonto. Dies ermöglicht es Hackern, eine Lücke in weniger auszunutzen, um den Jailbreak zu installieren. Es ist der Benutzer, der die Anwendung selbst installiert, der sein Telefon entsperrt.

Neueste Jailbreak-Tools veröffentlicht

Im Oktober 2018 veröffentlichte Pwn20wnd, berühmter iOS-Hacker, Unc0ver , einen semi-untethered Jailbreak, dessen von Pwn20wnd empfohlene Hauptinstallationsmethode Cydia Impactor ist, entwickelt von Jay Freeman (Saurik)  (en) , eine Software, die es ermöglicht, Anwendungen zu installieren nicht von Apple direkt über das Konto des Benutzers signiert. Unc0ver unterstützt alle Geräte mit den iOS-Versionen 11 bis 12.2 und iOS 12.4.

Im April 2019 veröffentlichten Coolstar und sein Electra-Team den Chimera- Jailbreak, der Geräte mit A7- bis A11-Chips unter iOS 12 bis 12.2 sowie 12.4 (und tvOS unter den Versionen mit den gleichen Nummern) und Geräte mit A12-Chips ermöglicht iOS 12 bis 12.1.2.

Im November 2019 wurde der teilweise von Luca Todesco entwickelte Checkra1n Jailbreak veröffentlicht. Dies ist ein semi-tethered Jailbreak, der auf dem im September 2019 von axi0mX aufgedeckten Checkm8-Bootroom-Hardwarefehler basiert, der alle Geräte mit A5- bis A11-Chips betrifft (also mit Ausnahme der 2018 und 2019 veröffentlichten Geräte wie iPhone XS und iPhone 11 ) und der alle unterstützt Versionen von iOS 12.3 (theoretisch könnten jedoch alle früheren Versionen betroffener Geräte einen Jailbreak haben). Da es sich um einen materiellen Fehler handelt, kann damit theoretisch ein lebenslanger Jailbreak für die betreffenden Geräte garantiert werden (es sei denn, Apple bringt neue Versionen dieser Geräte auf den Markt, die den Fehler nicht mehr aufweisen). Normalerweise ist ein einfaches Update (falls vorhanden) des Checkra1n-Tools erforderlich, wenn eine neue Version von iOS veröffentlicht wird, um es jailbreaken zu können (iOS 13.4 scheint jedoch mehr Arbeit und ein Update zu erfordern). um es kompatibel zu machen). Das Tool war zunächst nur auf MacOS verfügbar . Nach mehrmonatiger Arbeit wurde es Anfang Februar 2020 endlich auf Linux veröffentlicht . Dank dieses Updates mit Linux-Unterstützung ist es viel einfacher geworden, Checkra1n über einen Computer mit Windows zu installieren , insbesondere durch das Mounten von Linux auf einem USB-Stick , um eine mit Checkra1n kompatible Umgebung zu verwenden. Windows-Unterstützung ist ebenfalls geplant, erfordert aber noch mehr Arbeit. Dies wurde auf der BlueHatIL-Konferenz in Tel Aviv vom 5. bis 6. Februar 2020 demonstriert .

Anfang Februar 2020 kündigte das unc0ver-Team und insbesondere sein Flaggschiff-Entwickler Pwn20wnd, der bereits für die (semi-untethered) Jailbreaks verschiedener Versionen von iOS 11 und 12 bekannt ist, die bevorstehende Veröffentlichung eines Jailbreaks für iOS 13 bei 13.3 (der Hauptfehler wurde durch iOS 13.3.1 behoben) für alle Geräte, die diese Versionen unterstützen, und vorrangig für Geräte mit A12- und A13-Chips, die nicht vom Checkra1n-Jailbreak profitiert haben. So werden das iPhone 11, 11 Pro und 11 Pro Max ihren allerersten Jailbreak und das iPhone XS , XS Max und XR ihren allerersten unter iOS 13 haben. Dies ist ein semi-untethered Jailbreak, der auf dem oob_timestamp- Exploit basiert . , enthüllt von Brandon Azad, Sicherheitsforscher speziell für iOS, Teil von Googles Project Zero .

Die Unc0ver-Version 4.0.0, die den Jailbreak der Versionen 13.0 bis 13.3 ermöglicht, wurde am 16. Februar 2020 endlich veröffentlicht (aber Unterstützung für die Versionen 13.0 bis 13.2.3 war schließlich erst mit der am 17. Februar veröffentlichten Version 4.0.2 möglich). Viele Benutzer waren jedoch zunächst nicht in der Lage, ihre Geräte basierend auf ihrem Modell zu jailbreaken.

Tatsächlich besteht eine der Besonderheiten des verwendeten Exploits darin, dass er vom verwendeten Gerät abhängt. Mehrere Entwickler, einschließlich Raz Mashat und Barış Çukur, forderte daher die Gemeinschaft um Hilfe bei Twitter die erhalten Absturz Daten durch diese für alle Geräte ausnutzen produziert , die so iOS 13 (und höher) installieren können , dass Pwn20wnd mit ihnen sein Werkzeug kompatibel machen. Dies machte den Jailbreak jedoch für einige Geräte ziemlich instabil, wobei einige sehr niedrige oder keine Jailbreak-Erfolgsraten aufwiesen. Wie von Brandon Azad auf der dem Fehler gewidmeten Seite, aber auch von Coolstar, angegeben, hätte der Exploit verbessert werden können, sodass es nicht mehr erforderlich ist, die Daten jedes Geräts abzurufen.

Mit der Version 4.1.0 von unc0ver, die am 24. Februar 2020 veröffentlicht wurde, wurde Brandon Azads Exploit durch eine verbesserte Version von Jake James namens time_waste ersetzt, die keine gerätespezifischen Daten mehr verwendet, wodurch sie sehr stabil und ermöglicht wird alle Geräte können leicht gejailbreakt werden.

Am 21. Mai 2020 kündigen Pwn20wnd und sein Team unc0ver überraschend die bevorstehende Veröffentlichung der Version 5.0 ihrer Software an, die es ermöglicht, alle Geräte zu jailbreaken, die iOS 13.5 installieren können, die am Tag vor dieser Ankündigung veröffentlichte Version. Die andere Überraschung dieses Jailbreaks ist, dass er eine Zero-Day-Schwachstelle verwendet , also einen Fehler, den Apple mit Sicherheit vorher nicht kannte, und ist damit der erste Jailbreak, der seit iOS 8 auf einer Schwachstelle dieses Genres basiert. Der Vorteil ist dass Apple-Ingenieure mehr Zeit brauchen, um den Fehler zu beheben und eine neue Version von iOS zu veröffentlichen. Pwn20wnd schätzt diese Verzögerung auf zwei bis drei Wochen, es sei denn, der Fehler war intern bereits bekannt.

Hinweis: Die von Jay Freeman (Saurik)  (en) entwickelte Cydia Impactor-Software , die zuvor von Pwn20wnd zur Installation von unc0ver empfohlen wurde, funktioniert nicht mehr, und Websites, die die Installation nicht signierter Anwendungen ermöglichen, deren Zertifizierungen regelmäßig von Apple widerrufen werden, hat sich Pwn20wnd für die Verwendung eines neuen entschieden offizielle Möglichkeit, die neue Version von unc0ver zu installieren, die jetzt über AltStore läuft, eine Software, die von Riley Testut, dem Schöpfer von GBA4iOS und neuerdings von Delta, Emulatoren von Nintendo- Konsolen für iOS, entwickelt wurde . Installierbar von Windows oder MacOS über AltServer, wurde AltStore entwickelt, um es Benutzern zu ermöglichen, nicht von Apple signierte Drittanbieteranwendungen über das Benutzerkonto auf ihren Geräten zu installieren, sodass sie die Zertifizierung 7 Tage lang ohne Risiko eines Widerrufs erhalten können Vor. Nach den 7 Tagen muss erneut ein neues Zertifikat angefordert werden, um die gewünschte Anwendung nutzen zu können. Mit dem AltServer-Tool ist es möglich, das Zertifikat installierter Anwendungen automatisch zu aktualisieren, wenn der Computer und das iOS-Gerät eingeschaltet und mit demselben Wi-Fi- Netzwerk verbunden sind . Es ist natürlich immer noch möglich, die unc0ver .ipa-Datei mit anderen Methoden als AltStore zu installieren.

Alte Jailbreak-Tools

Geohot zieht sich aus 11. Oktober 2009ein universelles Tool namens  Blackra1n,  das den Jailbreak aller iPhones ermöglicht. Apple reagierte sehr schnell, indem es das Boot-ROM des Telefons aller neuen Geräte aktualisierte und die Lücke schloss, die von den Jailbreak-Tools der Zeit verwendet wurde.

Ein Blackra1n ähnliches  Tool ,  Limera1n , wurde anschließend entwickelt und mit der Veröffentlichung von iOS 4.1 veröffentlicht, trotz eines Problems in der ersten Version dieses Tools.

Tools wie  redsn0w , Pwnage Tool  und  Sn0wbreeze , TinyUmbrella sowie  GreenPois0n, Absinthe (für iPhone 4s und iPad 2) ermöglichen das Jailbreaken neuerer Versionen des Terminals.

Schon seit 6. Januar 2013, ist es möglich, Geräte unter iOS 6 bis Version 6.1.2 mit einem Tool namens Evasi0n zu jailbreaken . Diese Methode gilt für alle Geräte, die iOS 6 unterstützen, mit Ausnahme von Apple TV . Die Versionen 6.1.2 bis 6.1.6 wurden veröffentlicht inJanuar 2014dank der P0sixspawn- Software .

Im Dezember 2013, Evasi0n- Hacker  stellen eine Version 7 ihres Jailbreak-Tools zur Verfügung, mit der jeder überrascht sein kann, alle mit iOS 7 ausgestatteten Geräte freizuschalten. Apple vereitelt diesen Jailbreak mit der Veröffentlichung von iOS 7.1, das die verwendeten Lücken schließt.

Im Juni 2014, ein wenig bekanntes chinesisches Hacker-Team veröffentlicht Pangu , ein Tool, das den Jailbreak von iOS 7.1 bis Version 7.1.2 ermöglicht. Das Pangu-Team arbeitete weiter und lieferte einen Jailbreak für iOS 8 bis iOS 8.1. Ein weiteres chinesisches Taig- Team wird freigeschaltet , inNovember 2014, iOS 8.1 bis iOS 8.1.2 durch die Veröffentlichung eines „Taig Jailbreak“-Tools, das nur unter Windows funktioniert, aber die Entwicklung einer Mac-Version ankündigt.

Im Juni 2015, Version 2.0.0 von Taïg , die den Jailbreak von iOS 8.1.3, 8.2 und 8.3 unterstützt, wird veröffentlicht.

TaiG bietet nicht nur den Jailbreak früherer Versionen an, sondern führt auch die 30. Juni 2015 ein neuer Jailbreak, diesmal für die Version 8.4 von iOS, die Apple Music enthält.

Das 14. Oktober 2015veröffentlicht das chinesische Team Pangu sein untethered Jailbreak-Tool für iOS 9.0, 9.0.1, 9.0.2 und 9.1, das für Windows und Mac verfügbar ist.

Nach mehr als einem Jahr ohne Jailbreak neuer iOS-Versionen kündigt das Pangu- Team die Veröffentlichung seines neuen Tools für Versionen von 9.2 bis 9.3.3 an. und nur für Geräte mit einem 64-Bit-Prozessor. Das auf Mac und PC verfügbare Tool ermöglicht nur semi-untethered Jailbreaking.

Das 22. Dezember 2016, Luca Todesco, bekannt dafür, seine alten Stripping-Tools nicht für die breite Öffentlichkeit freizugeben, bietet einen Jailbreak (in der Beta-Version) vom Typ "Semi Tethered" an, der mit dem iPhone 6s, iPhone 7 und iPad Pro für alle Versionen von iOS 10 kompatibel ist , mit Ausnahme von iOS 10.2 und seinen Nachfolgern. Bis heute bleibt dieser Jailbreak sehr instabil, daher müssen wir einige Zeit warten, bis wir ein stabileres Tool haben und eine größere Anzahl von Gerätetypen unterstützen (wie das iPhone 6, 6 Plus, .. .).

Das 29. Januar 2017, nach mehr als einem Monat Wartezeit hat Luca Todesco den iOS 10 Jailbreak bis iOS 10.2 für alle 64-Bit-Geräte mit Ausnahme des iPhone 7 und 7 Plus veröffentlicht, die nur bis iOS 10.1.1 unterstützt werden, dieser Jailbreak ist viel mehr stabiler als sein Vorgänger.

Ein Jahr nach der Veröffentlichung von iOS 9.3.5 veröffentlichte das Phoenix-Team seinen Jailbreak für alle 32-Bit-Geräte unter dieser Version.

Am 11. Dezember 2017 enthüllte Ian Beer, ein Mitglied des Project Zero Teams, eine Sicherheitslücke in der Version von iOS 11.1.2.

Das 12. Dezember 2017, hat Tihmstar JailbreakMe 4.0 veröffentlicht, das den Jailbreak vom Safari-Browser auf 32-Bit-Geräten (iPhone 5c und niedriger) für die Versionen 9.1 bis 9.3.4 ermöglicht.

Das 26. Dezember 2017, erstellt Jonathan Levin sein Jailbreak-Tool LiberiOS für Versionen bis 11.1.2. Dieses Tool wird Cydia jedoch niemals unterstützen und ermöglicht es Ihnen nur, Code so auszuführen, wie es der Jailbreak will. Dieses Tool ist daher nur für Entwickler nützlich.

Im Januar 2018 veröffentlichte Coolstar mit Electra eine Anwendung, die nach der Installation den Jailbreak von iOS 11.0 bis 11.4.1 ermöglicht.

Leistungen

Das Lösen ermöglicht viele Modifikationen. Auf diese Weise ist es möglich, die gesamte Ästhetik des Geräts zu ändern (Änderung des Kontrollzentrums, der Anordnung der Symbole, des Themas auf dem SpringBoard ), Anwendungen von Drittanbietern aus anderen Quellen als dem App Store zu installieren Gerät über SSH, das seine Anpassung ermöglicht, Bluetooth zur Verbindung mit einem externen GPS und zum Teilen von Dateien zu verwenden sowie alte Konsolen wie den Game Boy Advance , den Nintendo 64 oder das NES zu emulieren .

Tatsache bleibt, dass das Hauptinteresse dieser Manipulation darin besteht, inoffizielle Anwendungen zu installieren, dh solche, die vom Validierungsteam des App Store abgelehnt wurden, da die Entwickler tatsächlich genauen Regeln und der Validierung durch Apple unterliegen (Verweigerung von die Anwendung, die zum Beispiel den Zugriff auf WikiLeaks oder jegliche Pornografie ermöglicht ). Diese Anwendungen können über verschiedene Plattformen ähnlich dem AppStore heruntergeladen werden. Installer, Rock, Cydia oder sogar Icy gehörten zu den ersten Plattformen, die auf Geräten mit Jailbreak verfügbar waren, wobei Cydia sehr lange unentdeckt blieb. Seit den Jailbreaks von iOS 11 und dem allmählichen und fast dauerhaften Rückzug von Jay Freeman (Saurik)  (in) sind neue Plattformen aufgetaucht, die schneller und effizienter als Cydia sind, insbesondere Sileo (kreiert von CoolStar) und Zebra. Diese Plattformen beheben die Hauptfehler von Cydia, nämlich insbesondere eine vereinfachte Verwaltung der verschiedenen Benutzerkonten, die mit jeder Quelle verknüpft sind, die Möglichkeit, Quellen (oder Repositorys) hinzuzufügen oder zu löschen, ohne alle anderen Quellen neu laden zu müssen, das Hinzufügen einer kürzeren maximale Zeit für das Nachladen von Quellen, über die hinaus der Vorgang abgebrochen wird, oder noch effizientere Verwaltung der gruppierten Installation von "Tweaks" (bei Cydia ist dies zwar möglich, aber zum Beispiel das Klicken auf "Abbrechen" nach versehentlichem Hinzufügen von Queue hat den Effekt, dass sie komplett geleert wird, was bei anderen Plattformen nicht der Fall ist (dies könnte mit einem Bug in Cydia verglichen werden, der aber bis heute nie behoben wurde).

Durch das Entsperren können Sie auch Elemente der Benutzeroberfläche wie Symbole ändern oder das Smartphone entsperren.

Nachteile

Das „gehackte“ Gerät wird jedoch anfälliger. Sie können jetzt Anwendungen installieren, die nicht von Apple genehmigt wurden. Wenn die Anwendung infiziert ist, kann sie den Fernzugriff auf das Gerät ermöglichen und alle seine Daten (iCloud, Passwörter, vertrauliche Daten ...) abrufen.

Für die Wirtschaft

Obwohl alle Entwickler, die Jailbreak-Tools erstellen, dagegen sind, können Sie mit Jailbreak Tools installieren, die die Installation von Raubkopien ermöglichen (ursprünglich bezahlt). Es ist jedoch zu beachten, dass es seit 2013 und vor allem seit 2017 möglich ist, nicht autorisierte oder gehackte Anwendungen ohne Jailbreak zu installieren (unter Verwendung von Firmenzertifikaten und Installation von Profilen auf Geräten), was den Jailbreak von vielen seiner Kritiker befreit.

Die Piraterie von Anwendungen würde die Kreation aufgrund der Nichtvergütung der Autoren untergraben. Laut dem Pinch Media Institute im Jahr 2009 werden iPhone-Anwendungen in Peer-to-Peer- Sharing- Netzwerken gefunden und 4 Millionen Geräte von 50 Millionen iPhones und iPod Touch enthalten Anwendungen, die gehackt wurden. In China liegt die Zahl der Geräte mit Jailbreak bei über 35,1%, während sie in Japan unter 5,6% liegt. Die Zahlen zeigen auch, dass die Rate der iPhones mit Jailbreak in den Vereinigten Staaten bei 7,8% und in Frankreich bei 21,9% liegt.

Es ist wichtig zu beachten, dass das Hacken von Anwendungen auf iOS mithilfe des Jailbreaks weder von den Hauptakteuren der Jailbreak-Szene noch vom Schöpfer des Haupttools (oder "Tweaks") unterstützt wird nicht von Apple unterschrieben (nicht autorisiert). Dieses Tool ermöglicht es insbesondere, Anwendungen zu klonen, frühere Versionen von Anwendungen zu installieren, die im AppStore verfügbar sind, oder schließlich Anwendungen in der Entwicklung zu installieren, die noch nicht die Validierungsschritte von Apple durchlaufen haben. Leider wurde der Hauptzweck dieses Tools von vielen Benutzern entführt, um ursprünglich kostenpflichtige Anwendungen kostenlos zu installieren. Die Schöpferin beklagte dies in zahlreichen Veröffentlichungen und sagte insbesondere, dass sie dieses Tool nicht mit dem Ziel erstellt habe, Anwendungen zu hacken, aber leider nicht konnte und wusste, wie man es verhindern könnte (" Vielleicht ist es möglich, das zu verhindern, aber Ich weiß nicht wie "/" Vielleicht kann man das verhindern, aber ich weiß nicht wie " ).

Um Piraterie zu bekämpfen, haben viele Anwendungsentwickler aus dem AppStore (aber auch von Google Play auf Android) verschiedene Methoden implementiert. Die gebräuchlichste Methode besteht in einer Online-Prüfung der Gültigkeit der Anwendung und ihres Kaufs (dies macht Anwendungen jedoch manchmal im Flugzeugmodus oder in Abwesenheit eines Internetnetzwerks unbrauchbar).

Zum Kunden

Ein Jailbreak des Betriebssystems und die Installation des SSH- Kommunikationsprotokolls können es Dritten ermöglichen, Benutzerdaten zu kapern. Aus diesem Grund wird empfohlen, die Zugangsdaten nach der Aktivierung von SSH zu ändern.

Der erste Wurm auf dem iPhone erschien inNovember 2009, erstellt von Ashley Towns, einer 21-jährigen australischen Studentin. Er sagte, sein Ziel sei es, das öffentliche Bewusstsein für Sicherheitsfragen zu schärfen, und kündigte an:

„Wenn Leute ihre Telefone jailbreaken, können sie einen Dienst namens SSH einrichten. Generell sollten Sie das Passwort nach dem Einrichten Ihres iPhones immer ändern, da alle iPhones das gleiche Passwort verwenden. "

- Ashley Towns, ABC News

Dieser Wurm nutzte die allgemeine Tendenz aus, das Standard-SSH-Passwort nicht zu ändern. Er begnügte sich damit, den Benutzer zu rickrolln, indem er ein Foto des Sängers Rick Astley im Hintergrund des Telefons platzierte .

Das 22. November 2009, hat F-Secure die Präsenz eines neuen Wurms in den Niederlanden gemeldet, der Banktransaktionen von Telefonen mit Jailbreak kompromittiert.

Das 26. August 2015, die chinesische Website WooYun, berichtet, dass 220.000 iCloud- Konten  mit böswilligen Optimierungen und Hintertüren gehackt wurden .

Darüber hinaus können die Tools zum Jailbreaking von Terminals in iOS zwar eine gewisse Reife erreicht haben, der Vorgang kann jedoch manchmal zum Einfrieren des Terminals führen. Dies wird oft als „Bricking“ ( Bricking ) bezeichnet.

Es besteht die Gefahr des Garantieverlustes bei Apple im Fehlerfall, wenn der Nutzer sein Gerät gejailbreakt hat. Sie müssen jedoch nur Ihr Telefon in den ursprünglichen Zustand zurückversetzen, um den Jailbreak zu entfernen.

Schließlich ist es wichtig zu beachten, dass viele Anwendungen (einschließlich Snapchat , Fortnite , PayPal und Bankanwendungen) eine Jailbreak-Erkennung implementiert haben, die ihre Verwendung unmöglich macht (oder den Benutzer sogar vorübergehend für Snapchat sperrt). Die Rechtfertigung für die Verwendung dieser Methoden basiert oft auf der Sicherheit oder Änderung der Anwendung (Snapchat blockiert daher den Zugriff auf Geräte mit Jailbreak durch Änderungen an der Anwendung, die beispielsweise das Speichern der freigegebenen Fotos ohne Benachrichtigung ermöglichen. Der Absender: Es ist unmöglich, dies zu umgehen dies ohne Verbot). Die Entwickler haben daher viele Tools entwickelt, um diese Erkennung zu umgehen. Allerdings ist es dann ein Katz-und-Maus-Spiel, und jedes Anwendungsupdate wirft Bedenken auf, dass eine neue Erkennungsmethode implementiert wurde.

Geschichte des Jailbreaks

Es war Jon Lech Johansen , der zum ersten Mal die Sicherheitssysteme von Apple umging, indem er sein iPhone etwa eine Woche nach seiner Veröffentlichung erfolgreich aktivierte, ohne das normalerweise obligatorische Vorhandensein einer AT&T- SIM-Karte . Bald darauf gelang es Geohot , mit einem T-Mobile- Abo mit Modifikationen direkt an der iPhone-Hardware zu telefonieren . Sehr bald nach der Geohot-Demonstration fanden die Entwickler Softwarefehler, die es ihnen ermöglichten, iPhone-Dateien zu ändern und von ihnen erstellte Anwendungen auszuführen, der Jailbreak war geboren. Die ersten Anpassungstools waren Befehlszeilen, was den Zugriff für die breite Öffentlichkeit erschwerte, bis die iFuntastic-Software am veröffentlicht wurde21. Juli 2007wodurch Sie Ihre Symbole verschieben, das Hintergrundbild oder sogar den Klingelton ändern konnten. Im August veröffentlichte der Hacker Nullriver die Installer-Anwendung, den allerersten Store, mit dem Sie andere als die auf dem iPhone vorhandenen Anwendungen installieren können und der de facto durch Cydia ersetzt wird , die von Saurik entwickelt und vier Tage zuvor veröffentlicht wurde den AppStore.

Legalität in den Vereinigten Staaten

Zuvor in den USA verboten, ist Jailbreaking seitdem erlaubt 26. Juli 2010vom DMCA  : iPhone-Besitzer haben das Recht, Apple-Sperren zu umgehen, um Anwendungen herunterzuladen, die keine Genehmigung des Unternehmens erhalten haben. Jailbreaking ist nur zu dem Zweck legal, das iPhone in einem anderen Netzwerk als dem von AT&T zu verwenden oder um die Verwendung von Anwendungen zu ermöglichen, die nicht von Apple genehmigt wurden. Jailbreaking zum Zwecke des Hackens von Anwendungen bleibt jedoch gesetzlich verboten.

Sicht von Apple

Apple hat gesprochen Februar 2009zu seiner Position gegenüber dieser Methode: "Die Techniken des Jailbreaks, weitgehend verallgemeinert, erfordern nicht autorisierte Modifikationen des Bootloaders und des Betriebssystems  " und weisen darauf hin, dass dies "zu einer Verletzung des an diesen Programmen angebrachten Urheberrechts führt". “ . Apple hat angegeben, dass dieser Vorgang die Garantie des Geräts mit Jailbreak beeinträchtigt (es reicht jedoch aus, das Gerät zurückzusetzen, damit die Garantie wieder gültig ist). Apple bekämpft Jailbreaking mit reinen Softwaremitteln und schließt Schlupflöcher, die verwendet werden, um Systembeschränkungen zu umgehen.

Siehe auch

Hinweise und Referenzen

  1. (in) „  Apple Security Bounty  “ auf Apple Developer (Zugriff am 11. Februar 2020 )
  2. (in) "  60 Funktionen, die Apple iOS von Jailbreakers gestohlen hat  " auf Gadget Hacks (Zugriff am 11. Februar 2020 )
  3. (de) „  Jeder Jailbreak-Tweak, den Apple in iOS 13 kopiert hat  “ , auf iPhone Hacks | # 1 iPhone, iPad, iOS-Blog ,7. Juni 2019(Zugriff am 11. Februar 2020 )
  4. (en) Pwn20wnd , "  Wenn unc0ver beim Start abstürzt, versuchen Sie es mit Cydia Impactor oder @TryIgnition neu zu installieren - ReProvision scheint dieses Problem im Moment zu verursachen.  » , Ein @ Pwn20wnd ,14. Oktober 2019(Zugriff am 14. Februar 2020 )
  5. (en) Pwn20wnd , "  Ich habe seit über einer Woche unc0ver für iOS 12.4.1-A12 bereit, konnte es aber mangels Testern mit einem Apple-Entwicklerkonto für Cydia Impactor nicht veröffentlichen - I habe endlich verifiziert, dass es funktioniert und bereite mich jetzt darauf vor, das Update zu pushen.  » , Am @ pwn20wnd , 2019t08:39 (Zugriff am 14. Februar 2020 )
  6. (in) axi0mX ?️ ? , "  EPIC JAILBREAK: Einführung von CheckM8 (gelesen " Schachmatt "), einem permanenten, nicht patchbaren Bootrom-Exploit für Hunderte Millionen iOS-Geräte. Die meisten Generationen von iPhones und iPads sind anfällig: vom iPhone 4S (A5-Chip) bis zum iPhone 8 und iPhone X (A11-Chip).https: //github.com/axi0mX/ipwndfu  ” , auf @ axi0mx ,27. September 2019(Zugriff am 11. Februar 2020 )
  7. (in) checkra1n , "  checkra1n für Linux ist jetzt unter https://checkra.in verfügbar! Es waren Monate harter Arbeit in der Herstellung und wir sind so froh, es Ihnen endlich zeigen zu können.  » , Am @ checkra1n , 2020t01: 46 (abgerufen am 11. Februar 2020 )
  8. "  BlueHat IL 2020 - Luca Todesco - The One Weird Trick SecureROM Hates  " (Zugriff am 14. Februar 2020 )
  9. (in) Saar Amar , „  checkra1n CRAZY ist ein lebensveränderndes Instrument für die iOS-Sicherheitsforschung. Nun @qwertyoruiopz (Sie Mann rocken!) Finished seinen Vortrag @BlueHatIL mit einem Port auf Linux (und sogar eine Windows - Video - Demo!) Pic.twitter.com/YSPyI1aNH1  “ , auf @AmarSaar , 2020t01: 42 (Zugriff 11. Februar, 2020 )
  10. (in) Pwn20wnd , "  FWIW, ich werde daran arbeiten, den Unc0ver-Jailbreak für iOS 13.0-13.3 zu aktualisieren, sobald der neue Kernel-Exploit verfügbar ist. Stellen Sie vorerst sicher, dass automatische Softwareupdates auf Ihrem Gerät deaktiviert sind und speichern Sie Blobs für iOS 13.3.  » , Am @ Pwn20wnd , 2020t00: 30 (Zugriff am 11. Februar 2020 )
  11. (in) Pwn20wnd , "  Um es klar zu sagen: # unc0ver wird für alle iOS-Geräte aktualisiert ist 13.0-13.3  » , Am @ Pwn20wnd , 2020t04: 27 (Zugriff am 11. Februar 2020 )
  12. (in) Brandon Azad , "  oob_timestamp ist eine Proof-of-Concept-Exploit-Forschung Der Export des Kernel-Task-Hafens ist iOS 13.3 17C54 auf dem iPhone12,3. Weitere Informationen finden Sie in README und oob_timestamp.c. https://bugs.chromium.org/p/project-zero/issues/detail?id=1986#c4…  ” , auf @_bazad , 2020t14:07 (Zugriff am 11. Februar 2020 )
  13. (in) Pwn20wnd , "  Es sieht so aus, als ob das Kernel-Meisterstück etwas Arbeit braucht, um es für jedes Gerät zu übernehmen. Wenn Sie iOS 13.0-13.2.3 verwenden, aktualisieren Sie so schnell wie möglich auf iOS 13.3.  » , Am @ Pwn20wnd , 2020t01: 24 (Zugriff am 11. Februar 2020 )
  14. (in) Pwn20wnd , "  Der Kernel-Exploit verlangt von mir, dass ich jedes Gerät einzeln inspiziere. Aus diesem Grund sollten Sie sofort auf iOS 13.3 aktualisieren, wenn Sie eine niedrigere iOS 13-Version verwenden. # unc0ver  “ , on @ Pwn20wnd , 2020t03:07 (Zugriff am 11. Februar 2020 )
  15. (in) Raz Mashat , "  Also arbeite ich mit @ Pwn20wnd daran, die Geräteunterstützung für den neuen Exploit (und damit auch für den Jailbreak) zu verbessern / hinzuzufügen. Wenn ihr uns helfen und Panikprotokolle und ähnliches mit mir senden wollt, bitte DM Ihr Gerätemodell und iOS-Version Hinweis: Sie benötigen dazu einen Mac!  » , Auf @RazMashat , 2020t07:56 (Zugriff am 11. Februar 2020 )
  16. (in) RA9 , "  Wenn Sie ein Gerät mit 13.3 und Mac haben, schreiben Sie mir eine DM, damit wir @ Pwn20wnd helfen können, mehr Offsets für mehr Geräte hinzuzufügen (A8x bis A13 werden alle unterstützt)  " auf @BarisUlasCukur , 2020t11: 13 (Zugriff am 11. Februar 2020 )
  17. "  1986 - project-zero - Project Zero - Monorail  " , auf bugs.chromium.org (abgerufen am 11. Februar 2020 )
  18. (in) CoolStar , " Das  Sammeln von Offsets für jedes einzelne Gerät mit oob_timestamp ist höchst unnötig und macht einfach das Ganze zerbrechlich Die optimale Lösung (ruhige Fixierung des Kunststücks) erfordert solche Offsets nicht und ist viel zuverlässiger!  » , Am @CStar_OW , 2020t19: 02 (Zugriff am 12. Februar 2020 )
  19. (in) Pwn20wnd , "  unc0ver v4.1.0 ist JETZT OUT - Jetzt mit 99% Zuverlässigkeits-Exploit für iOS und 13.0-13.3 wegen Kompatibilitätsproblemen behoben! Holen Sie es unter: https://unc0ver.dev  “ , auf @ Pwn20wnd , 2020t13:20 (Zugriff am 12. März 2020 )
  20. (in) Jake James , "  RELEASE: time_waste - hat tfp0 Exploit für iOS-Geräte 13.0-13.3 basieren alle dort oob_timestamp, Purpose Cleaner im Code, ohne hartcodierte Adressen, ohne Speicherlecks.https://github.com/ jakeajames / time_waste…  ” , auf @Jakeashacks , 2020t13:20 (Zugriff am 12. März 2020 )
  21. (in) Pwn20wnd , "  Das kommende Update des # unc0ver-have Jailbreaks wird 99% Zuverlässigkeit ausnutzen ist 13.0-13.3 mit dem kommenden time_waste feat von iOS @ Jakeashacks. Dieses Update wird auch die Unterstützung für iPhone XR-Modelle mit iOS 13.0-13.2.3 beheben.  » , Am @ Pwn20wnd , 2020t08: 47 (Zugriff am 12. März 2020 )
  22. (de) unc0ver Team , “  Wir werden # unc0ver 5.0.0 mit Unterstützung für jede signierte iOS-Version auf jedem Gerät veröffentlichen, das eine 0day-Kernel-Schwachstelle von @ Pwn20wnd im Sponsoring mit https://phonerebel.com verwendet. Aktualisieren Sie Ihre Geräte auf 13.5 und verfolgen Sie unseren Fortschritt auf https://unc0ver.dev.  » , Am @ unc0verTeam , 2020t17:08 (Zugriff am 26. Mai 2020 )
  23. (in) Pwn20wnd , "  # unc0ver v5.0.0 wird das erste Release seit 0day Jailbreak iOS 8 sein! Jeder zweite Jailbreak, der seit iOS 9 veröffentlicht wurde, verwendete 1-Day-Exploits, die entweder in der nächsten Beta-Version oder der Hardware gepatcht wurden. Dies wird ein großer Meilenstein für den Jailbreak sein.  » , Am @ Pwn20wnd , 2020t11: 14 (Zugriff am 26. Mai 2020 )
  24. (in) "  Es gibt einen Jailbreak Out für die aktuelle Version von iOS  " , Wired ,23. Mai 2020( ISSN  1059-1028 , online gelesen , abgerufen am 26. Mai 2020 )
  25. (in) Jay Freeman (saurik) , "  Vor ungefähr zwei Wochen hat Apple seinen Provisioning Service geändert, um ein anderes Authentifizierungsschema für "kostenlose" Apple-Konten zu verlangen (Sie geben einen Fehler zurück, der ein Upgrade auf "Xcode 7.3" befürwortet) ; Dies brach Cydia Impactor für Benutzer ohne ein bezahltes Apple-Entwicklerkonto.  » , Auf @saurik ,19. November 2019(Zugriff am 14. Februar 2020 )
  26. (in) Ignition App , "  Alle Apps werden zurückgesetzt. Hoffentlich werden wir nicht widerrufen, bevor Unc0ver draußen ist  “ , auf @TryIgnition , 2020t11:03 (Zugriff am 14. Februar 2020 )
  27. (in) Zündungs- App , "  Unc0ver wird bald veröffentlicht. Das ist kein Fake. Bitte seien Sie bereit, es von Zündung herunterzuladen, bevor wir widerrufen werden. CC @ Pwn20wndhttp: //app.ignition.fun  ” , auf @TryIgnition , 2020t09: 26 (Zugriff am 14. Februar 2020 )
  28. (in) Pwn20wnd , "  Der neue offizielle Weg, den # unc0ver Jailbreak zu installieren, wird @altstoreio sein, damit macOS Sowohl Windows als auch Benutzer die App jederzeit auf ihren Geräten installieren können :-).  » , Am @ Pwn20wnd , 2020t05:28 (Zugriff am 13. Februar 2020 )
  29. (in) Riley Testut , "  Home  " , über Riley Testut (Zugriff am 13. Februar 2020 )
  30. https://yalu.qwertyoruiop.com
  31. https://bugs.chromium.org/p/project-zero/issues/detail?id=1417
  32. Jean-Baptiste A., "  LiberiOS, ein neuer Jailbreak für iOS 11, ist für alle Geräte (einschließlich iPhone X) verfügbar  ", iPhoneAddict.fr ,26. Dezember 2017( online lesen , eingesehen am 31. Dezember 2017 )
  33. "  Electra  ", auf coolstar.org (Zugriff am 17. August 2018 )
  34. Nintendo 64-Emulator auf dem iPhone
  35. (in) "  WikiLeaks App wurde aus dem App Store gezogen  " ( ArchivWikiwixArchive.isGoogle • Was ist zu tun? ) - myiPhoneNews.com, 22. Dezember 2010
  36. „  Jailbreak: Cydia erwirbt Rock  “ auf iGeneration (Zugriff am 12. März 2020 )
  37. Icy, die Alternative zu Cydia
  38. “  Sileo (@GetSileo) | Twitter  “ , auf twitter.com (Zugriff am 12. März 2020 )
  39. "  Zebra (@getZebra) | Twitter  “ , auf twitter.com (Zugriff am 12. März 2020 )
  40. Winterboard können Sie Ihr iPhone anpassen
  41. „  Raubkopien ohne iOS-Jailbreak installieren – Le Monde Informatique  “ , auf LeMondeInformatique (Zugriff am 11. Februar 2020 )
  42. "Unternehmenszertifikate  , die von raubkopierten App- Plattformen ausgenutzt werden  " , auf iGeneration (Zugriff am 11. Februar 2020 )
  43. „  iPhone: 60% der Apps im App Store haben eine Raubkopie  “ , Le Monde ,19. Oktober 2009
  44. (in) "  Piraterie im App Store  " ( ArchivWikiwixArchive.isGoogle • Was tun? )
  45. (en-US) "  r / jailbreak - [DISKUSSION] In Bezug auf AppSync Unified, iOS 9 und Xcode 7  " , auf reddit (Zugriff am 11. Februar 2020 )
  46. (en) Brigid Andersen, "  Australierin gibt zu, dass sie den ersten iPhone-Virus entwickelt hat  " , ABC Online .9. November 2009(Zugriff am 11. Mai 2011 )
  47. (in) "  Neuer iPhone-Wurm kann sich wie ein Botnet verhalten, sagen Experten  " , BBC News .23. November 2009
  48. (in) Bösartiger iPhone-Wurm - F-Secure Weblog: Neuigkeiten aus dem Labor  " , F-secure.com, 22. November 2009(Zugriff am 11. Mai 2011 )
  49. "  iOS 7 Jailbreak: eine sehr einfache Manipulation, um den AppStore zu umgehen ... aber die ihre Grenzen hat  " (Zugriff am 17. September 2016 )
  50. (in) "  iPhone Unabhängigkeitstag  " ,3. Juli 2007
  51. (in) "  iFuntastic  "
  52. „  Nicht genehmigte Anwendungen können in den USA auf dem iPhone installiert werden  “ , The Canadian Press ,26. Juli 2010
  53. "  USA: Der Jailbreak wird unter Auflagen legal  " ,26. Juli 2010
  54. (in) Fred von Lohmann, "  Apple sagt iPhone Jailbreaking is Illegal  " , Electronic Frontier Foundation ,12. Februar 2009(Zugriff am 10. Mai 2011 )
  55. "  iOS 10 Jailbreak: Apple hat die Fehler mit iOS 10.2.1 behoben  " , auf Worldissmall.fr ,25. Januar 2017