| Kult des Mac

Kurz nach dem evasi0n jailbreak gemacht sein mit Spannung erwartetes Debüt früher diese Woche, Apple hat seine Betaversion von iOS 6.1.1 veröffentlicht an registrierte Entwickler. Wir vermuteten, dass die neue Version die Exploits patchen würde, die evasi0n zum Hacken von iOS-Geräten verwendet hat, aber zum Glück für die vielen Millionen von Menschen, die ihre Vorteile genießen, ist dies nicht der Fall. Zumindest jetzt noch nicht.

Jetzt, da Apple den In-App-Kauf-Exploit repariert, den der russische Hacker Alexei Borodin diese Woche ans Licht gebracht, es scheint, als wäre er wieder dabei. Diesmal handelt es sich jedoch um einen In-App-Kauf-Hack, der im Mac App Store funktioniert.

Die Methode hier ähnelt der von Borodin in iOS, wobei der Benutzer einige gefälschte Sicherheitszertifikate installiert und dann die DNS-Server des Mac auf einen falschen Server verweist, der von Borodin betrieben wird. Der Remote-Server gibt dann vor, der eigentliche Mac Store zu sein und überprüft den Kauf, indem er das reale System für In-App-Käufe umgeht, das von Apple eingerichtet und von Entwicklern von Mac-Apps verwendet wird. Borodin behauptet, dass dieses System bisher ungefähr 8,4 Millionen kostenlose Käufe ermöglicht hat.

Jailbreaker, die ziemlich dumm kurz nach seiner Veröffentlichung Anfang dieses Jahres auf iOS 5.1 aktualisiert, warten immer noch auf einen Exploit, der es ihnen ermöglicht, den Root-Zugriff auf ihr Gerät zurückzufordern. Aber laut dem iOS-Hacker Pod2g könnte dieser Exploit nur noch einen Monat (oder zwei) entfernt sein.

Nur wenige Stunden nach der Veröffentlichung am 16. März Apples neues iPad hatte einen Jailbreak vom iPhone Dev-Team. Ihre Ankündigung ließ uns hoffen, dass innerhalb von Wochen ein Exploit für A5- und A5X-Geräte mit iOS 5.1 verfügbar sein würde, aber jetzt scheint es, als würden wir noch viel länger warten.

Pod2g und sein „Dream Team“ aus befreundeten iOS-Hackern scheinen ziemlich anständige Fortschritte auf ihrem Weg zu machen mit Spannung erwarteter A5-Jailbreak und versprechen in ihrem neuesten Blog-Beitrag, dass die öffentliche Veröffentlichung des Exploits jetzt nur noch „a Angelegenheit von Tagen“ entfernt.

Bereits im November, iOS-Hacker Pod2g angekündigt in einer Nachricht auf Twitter, dass er einen Fehler in der iOS 5-Software entdeckt habe, der einen untethered Jailbreak ermöglichen könnte. Um seine Behauptungen zu untermauern, hat Pod2g ein Video auf YouTube gepostet, das den Hack in Aktion zeigt, aber er hat noch keinen Hinweis darauf gegeben, wann der Jailbreak öffentlich werden könnte.

Als Apple im Juni seine erste iOS 5-Beta an registrierte Entwickler ausgab, wurde die mobile Plattform der nächsten Generation entdeckt untethered jailbreaking beseitigt und bedeutete, dass Hacker ihr Gerät jedes Mal mit ihrem Computer verbinden mussten, wenn sie es starten wollten, wenn sie hofften, ihren Jailbreak aufrechtzuerhalten.

Seitdem jedoch Berichte rund um eine Ungebundener Jailbreak für iOS 5 aufgetaucht sind. Der letzte Hoffnungsschimmer kommt vom Chronic Dev Team-Mitglied Pod2g, der behauptet, in der neuesten iOS 5-Software einen Fehler entdeckt zu haben, der zu einem untethered Jailbreak führen könnte.

Comex, der Hacker hinter dem Neuesten JailbreakMe Exploit – der erste Hack, der das iPad 2 unterstützt – wird sich bald der Apple-Gang in Cupertino anschließen – und verabschiedet sich von seinen Tagen als iOS-Jailbreaker.

Zweifellos die einfachste Jailbreak-Lösung, die jemals für das iPhone verfügbar war, ist der Online-Exploit JailbreakMe von Comex. Apple hat diesen Hack kurz nach seiner Veröffentlichung schnell gepatcht, aber Comex hat die JailbreakMe-Seite aktualisiert mit einem Teaser zum bevorstehenden Relaunch… der die Leute daran erinnert, dass dies lange Zeit ein Jailbreak war Herstellung.

Apple veröffentlicht iOS 4.3.3 auf Dienstag um die berüchtigten Probleme mit der Standortverfolgung mit dem iPhone zu beheben. Zu unserer Überraschung verhindert das Update jedoch die Neuester untethered Jailbreak Lösung, so dass 4.3.3 immer noch anfällig für den Hack ist.

Dev-Team-Mitglied C0mex hat gestern eine Nachricht auf Twitter gepostet, die bestätigt, dass der Exploit immer noch erfolgreich war. Wir empfehlen zwar nicht, die neueste iOS-Version mit Redsn0w oder PwnageTool zu jailbreaken, aber es ist nur eine Frage der Zeit, bis beide Tools aktualisiert werden.

Im Kampf gegen die Jailbreak-Community schließt Apple normalerweise die Schwachstellen, die die neuesten Jailbreaks ermöglichen, und zwingt Hacker, einen anderen Exploit zu finden. Die Tatsache, dass dies mit der neuesten iOS-Version nicht der Fall ist, ist ein Beweis dafür, dass Apple sich beeilt hat, die 4.3.3. zu bekommen Software heraus und beseitigen Sie schnell die Fehler bei der Standortverfolgung, wodurch dem ganzen „Locationgate“ ein Ende gesetzt wird Saga.

Wir halten Sie über den iOS 4.3.3 Jailbreak auf dem Laufenden.