Nach einem iOS 8.4.1-Jailbreak, einem iOS 9.3.5-Jailbreak und einem Untether für den iOS 9.1-9.3.4-Home-Depot-Jailbreak hat tihmstar nun seine Aufmerksamkeit auf einen mobilen Browser-basierten Jailbreak für 32-Bit-Geräte gelenkt.
Viele unserer treuen Leser werden sich an die originalen JailbreakMe-Tools aus den alten Tagen von iOS erinnern, die Ihr Gerät auf Knopfdruck von einer Website in Ihrem Browser aus dem Verkehr gezogen haben. In jüngerer Zeit hat Luca Todesco eine ähnliche Website erstellt, auf der ein Browser-Exploit für den unten abgebildeten 64-Bit-Jailbreak für iOS 9.3.3 gehostet werden soll.
In Fortsetzung dieser Tradition nutzt das neueste Projekt von tihmstar die Sicherheitslücken von Safari in Firmwares vor iOS 9.3.5, um den Home Depot-Code einzuspielen und Ihr Gerät ohne die Notwendigkeit eines Jailbreaks von Trident-Fehlern zu befreien Computer oder eine seitlich geladene Jailbreak-App.
Er hatte ursprünglich vor, seine Arbeit nicht freizugeben, da er glaubte, dass sie dazu verwendet werden könnte, die iCloud-Aktivierung auf gesperrten Geräten illegal zu umgehen, aber nun möglicherweise seine Meinung geändert hat. Es scheint, dass JIT (Code, der just-in-time kompiliert wurde) nicht in Captive-Portalen verfügbar ist, wodurch das Risiko von iCloud-Bypässen vermieden wird. Sein Exploit setzt voraus, dass JIT funktioniert. Wenn es in Captive-Portalen zulässig ist, kann ein Angreifer eine Verbindung zu einem Wi-Fi-Netzwerk herstellen, das ein solches Portal verwendet, und von dort aus den Exploit ausführen und auf das Gerät zugreifen. Da dies jedoch tatsächlich nicht möglich ist, könnte der Weg frei sein, sein liebevoll synchronisiertes „JailbreakMe 4.0“ zu veröffentlichen..
Viele Anwender werden von dieser Entwicklung nicht betroffen sein, auch wenn sie beeindruckend ist. Es ist ein Legacy-Tool für 32-Bit-Geräte und deckt nur die Home Depot-Firmwares ab (iOS 9.1-9.3.4). Da tihmstar selbst bereits ein Untether für diese Firmwares erstellt hat, ist dieses Tool nicht einmal für die Reaktivierung des Jailbreak erforderlich, wie es bei JailbreakMe für Pangu iOS 9.3.3 der Fall war. Es ist jedoch gut zu wissen, dass Home Depot-Benutzer, die auf ein Problem mit ihrem Untether stoßen, in der Lage sind, sofort von einer Webseite aus einen Jailbreak durchzuführen.
Dies ist natürlich mit einem Sicherheitsrisiko verbunden. Die Trident-Exploits wurden in iOS 9.3.5 und höher gepatcht. Benutzer sollten sich jedoch darüber im Klaren sein, dass ein solcher browserbasierter Exploit bedeutet, dass Geräte in iOS 9.3.4 und niedriger jetzt direkt über den Browser gefährdet werden können. Alles, was Sie brauchen, ist ein Klick auf einen Phishing-Link auf einer Website, um den Exploit von tihmstar auszuführen und Ihr Gerät ohne Zustimmung zu jailbreaken. Seien Sie aus diesem Grund vorsichtig und vermeiden Sie es, ein Gerät vor iOS 9.3.5 als täglichen Treiber zu verwenden, wenn Sie besorgt sind.
Das Tool ist noch nicht freigegeben, aber wir werden Sie informieren, ob und wann es verfügbar ist. Im Moment können Sie eine Demonstration in Aktion sehen:
Es ist schön zu sehen, dass die praktische Tradition von Jailbreaks auf dem Gerät fortgesetzt wird, auch wenn das JailbreakMe-Tool von tihmstar für die Mehrheit der Jailbreaker nicht von Nutzen sein wird.