Die heutige Meldung zum iOS 7.1.1 Jailbreak, der von Stefan Esser aka i0n1c heute morgen in Form eines Fotos eines gelben iPhone 5c mit Cydia unter iOS 7.1.1 per Twitter verbreitet wurde, schlug ein wie eine Bombe. In einem Blogpost erklärt i0n1c jetzt die technischen Hintergründe zum gezeigten untethered Jailbreak für iOS 7.1.1, sowie die ungeheure Mächtigkeit des genutzten Exploits, der auch ein wenig erschreckend ist.

Esser erklärt mögliche Angriffsvektoren für den Jailbreak in einem ausführlichen Blogpost. Der genutzte Kernel-Bug kann problemlos aus der iOS Sandbox heraus erreicht werden, jede App auf dem iPhone oder iPad stellt also einen möglichen Angriffsvektor dar. Damit unterscheidet sich dieser Jailbreak deutlich vom evasi0n und evasi0n 7 Jailbreak sowie von Absinthe. Lediglich der One-Click-Jailbreak JailbreakMe3 von comex sowie p0sixpwn von i0n1c spielten bisher in einer ähnlichen Liga.

One-Click Jailbreak für iOS 7.1.1 wie JailbreakMe3.0

Zusammengefasst bieten sich also unglaublich zahlreiche Möglichkeiten, diesen Jailbreak anzuwenden. Dabei könnte jede App aus dem App Store inklusive Mobile Safari für diesen Exploit genutzt werden.

Potential initial injection vectors for such an exploit are:

  • exploit against an internal app like MobileSafari
  • exploit against any vulnerable app from the AppStore
  • exploit from within a developer/enterprise app

Somit könnte jede App sowie der mobile Safari-Browser auf iPhone oder iPad als Einfallstor zur Durchführung des Jailbreaks genutzt werden. Außerdem könnte der Exploit zum Jailbreak als Enterprise App problemlos unternehmensweit über eine App ausgerollt werden:

anyone with an enterprise certificate could easily roll out this jailbreak to all devices of the enterprise.

Prinzipiell könnte dieser Exploit also in der Tat dazu genutzt werden, eine One-Click Lösung wie JailbreakMe3 von comex zum Jailbreak von iOS 7.1.1 umzusetzen. Das Aufrufen einer Web-Adresse im Mobile Safari auf iPhone oder iPad würde genügen um den Jailbreak durchzuführen.

Der technische Background – übrigens eine Lücke, die trotz Kenntnis von Apple seit 13 Monaten NICHT gefixt wurde – kann direkt im Blogpost von Stefan Esser bei sektioneins nachgelesen werden.

About Author

Jailbull Admin und Autor - Super-User und Jailbreak Anhänger!