Wie bei jedem iOS Update stellt sich natürlich auch beim Release von iOS 8.1.3 für Jailbreak Freunde die entscheidende Frage: Hat Apple mit iOS 8.1.3 den Jailbreak verhindert und entsprechende Lücken für einen erfolgreichen iOS 8.1.3 Jailbreak geschlossen? Wurden mögliche Angriffsvektoren für einen zuverlässigen Jailbreak mit iOS 8.1.3 von Apple erkannt und gefixed? Augenscheinlich hat sich Apple mit dem iOS 8.1.3 Update entsprechenden Sicherheitslücken angenommen, die der iOS 8.1.2 TaiG Jailbreak ausgenutzt hat. So findet sich im zugehörigen Dokument zum „Security Content“ von iOS 8.1.3 gleich viermal der Name TaiG Jailbreak Team sowie einmal das Pangu Jailbreak Team (allerdings wohl mit der Kernel Lücke von Stefan Esser aka i0n1c).
Zu nennen sind hier einerseits die Beseitigung von Lücken in AppleFileConduit, dyld, IOHIDFamily und drei Kernel Lücken, durch die Schreibzugriff bzw. die Ausführung von nicht signiertem Code (teilweise mit Root Rechten) möglich wurden. Oder kurz: so wie’s ausschaut hat Apple mit iOS 8.1.3 den Jailbreak mit TaiG nun endgültig ad acta gelegt – sprich: es ist KEIN JAILBREAK mehr mit iOS 8.1.3 möglich.
- AppleFileConduit: CVE-2014-4480 : TaiG Jailbreak Team
- dyld: CVE-2014-4455 : TaiG Jailbreak Team
- IOHIDFamily: CVE-2014-4487 : TaiG Jailbreak Team
- Kernel: CVE-2014-4491 : @PanguTeam, Stefan Esser
- Kernel: CVE-2014-4496 : TaiG Jailbreak Team
Allerdings signiert Apple zur Zeit neben der neuen iOS 8.1.3 auch noch die ältere iOS 8.1.2 Version und ermöglicht damit also ein Downgrade von iOS 8.1.3 auf iOS 8.1.2 (und nachfolgendem Jailbreak). Allerdings solltet ihr bedenken, dass Apple zeitnah diese Signierung stoppt und somit ein Downgrade für den Jailbreak somit nicht mehr möglich ist.
Zurück zur Apple News Übersicht
Was Denkst Du?