Dein ApfelBlog

Dev Team Mitglied comex, bekannt durch “Spirit” der Jailbreak für iOS 3.*, bietet nun auf der Webseite www.jailbreakme.com einen Jailbreak für alle iDevices, der ohne PC/Mac & Jailbreak-Software auskommt.

iPhone Usern der ersten Stunde dürfte jailbreakme.com bereits ein Begriff sein. Damals konnte man ein iPhone 2G unter Firmware 1.1.1 auf eine ähnliche Weise von etwaigen Ketten befreien.

Tipp: Sollte das Device mit violetem Bootscreen stecken bleiben, empfiehlt sich ein (mehrfacher) Reboot. Auch kann es vorkommen dass man die MMS-Funktionalität verliert. Allgemein ist dieser Jailbreak noch nicht ausgereift.

Unterstützte Geräte:

Alle iDevices jeder Generation und einer Software ab 3.1.2 bis 4.0.1, lediglich iPad 3.2.1 wird nicht unterstützt

Update 2.8.10 um 23:25: iPad 3.2.1 wird unterstützt

News: Die Probleme mit FaceTime und MMS wurden behoben. Die Lösung: Cydia öffnen und die Aktualisierungen installieren. Es ist kein erneuter Jailbreak notwendig.

Leider freuen sich nicht nur iPhone User, sondern auch viele Hacker.

Info: comex jailbreakt die verschiedenen Geräte, indem er eine Sicherheitslücke in PDF-Reader des Safari ausnutzt und mit einer modifizierten PDF-Datei den Code auf das Gerät lädt. Apple wird diese Lücke mit Sicherheit so bald wie möglich schließen, da dies, jetzt wo der Exploit bekannt ist, ein enormes Sicherheitsrisiko für die iPhone Benutzer darstellt.

Hacker könnten mittels einer simplen pdf-Datei ein iPhone, iPad oder iPod Touch angreifen und große Schäden anrichten.

Die Sicherheitslücke beheben kann man selbst nicht, das kann nur Apple tun. Als Sicherheitsmaßnahme können wir jedoch bis Apple eingreift ein Tool installieren, das uns vor jedem öffnen einer PDF-Datei warnt. Dies sollte JEDER installieren, auch jene die noch nicht mit JailbreakMe gejailbreakt haben!

Update 2.8.10 um 23:25: Sicherheitsmaßnahmen integriert

Installationsanleitung:

Downloadet diese Deb Datei: link

Installiere OpenSSH via Cydia

Nutzt SFTP (Cyberduck oder Winscp) um die gedownloadete .deb Datei nach /private/var/root zu kopieren

Verbindet euch via Putty(Windows) oder Terminal(Mac) mit eurem Device um das Paket zu installieren:

ssh root@ip_eures_idevices

gebt das root-Password des Devices ein (Standartmäßig “alpine”)

dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb

Die IP eures Gerätes seht ihr in Einstellungen -> WiFi -> Blauer Pfeil Rechts -> IP

Nach einem Respring könnt ihr eine beliebige PDF öffnen um zu prüfen ob die Meldung (wie im obigen Bild) erscheint. Ist dies der Fall war die Installation korrekt.