ifun.de — Apple News seit 2001. 39 479 Artikel
   

Video: Jailbreak für iPad 2 mit iOS 4.3.0 verfügbar

Artikel auf Mastodon teilen.
67 Kommentare 67

Allem Anschein nach ist nun der erste Jailbreak für das iPad 2 mit iOS 4.3 verfügbar. Im unten eingebetteten Video wird die Vorgehensweise demonstriert. Der Hack wird mithilfe einer manipulierten PDF-Datei vorgenommen, die Cydia-App wird dabei automatisch mit installiert.

Voraussetzung für den Erfolg ist nach ersten Berichten iOS 4.3.0, höhere Systemversionen werden nicht unterstützt. Wir konnten den Jailbreak aus diesem Grund bislang nicht testen und können dementsprechend auch keine Empfehlung abgeben.

Die Veröffentlichung der PDF-Datei war offensichtlich zu diesem Zeitpunkt noch nicht geplant, daher findet sich noch keine offizielles Statement von den Programmierern. Im MacRumors-Forum wird der neue Jailbreak bereits ausgiebig diskutiert und es gibt diverse Erfolgsberichte. Falls ihr den Schritt wagt, freuen wir uns über eure Erfahrungen in den Kommentaren. (Danke Sebastian)

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
02. Jul 2011 um 12:35 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    67 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Funktionier tadellos! Ipad2 16GB WiFi mit 4.3.0.
    Hat sich doch gelohnt auf 4.3 zu bleiben!

  • Jungs, lasst die Finger davon.
    Der jailbreak ist in der beta Version und nur für das wifi Modell…

    • „Leute macht doch einfach die 4.3 auf euer iPad“
      …und reißt eine spätestens jetzt öffentlich bekannten Exploit in euerem System auf.
      Applaus, toller Ratschlag.
      Ich hab‘ auch einen:
      Leute baut eure Türen aus, dann kommt ihr viel schneller ins Haus.

      • Ymmd :D

      • Na und.. dann schließt du die Lücke einfach direkt nach dem Jailbreak wieder mit dem passenden Tweak aus Cydia. Wenn man keine Ahnung hat.. das Sicherheitsargument zieht in dem Fall nicht.

      • Ha! Habe ich es nicht unten gesagt? Es gibt immer jemanden der glaubt die Lücke ließe sich mit einem tweak aus Cydia schließen.
        Das ist falsch. Völlig falsch.
        Dieser tweak gibt nur eine Warnung wenn man ein PDF öffnet – egal ob es Schadcode enthält oder nicht. Das heißt man muss selbst entscheiden ob das PDF nun vertrauensvoll ist oder nicht.
        Die Lücke bleibt jedoch offen. Da man bei Dokumenten die man nicht selbst erstellt hat bzw. die jemand erstellt hat dem man wirklich vertrauen kann niemals 100% sicher sein kann, darf man also trotz tweaks kein PDF was im Netz herumgeistert öffnen.
        Dieser tweak bekämpft weder das Symptom, noch ist er eine Lösung.
        Ahnungslos bist du selbst.

  • Gerade auf meinem iPad 2 16GB Wifi 4.3.0 getestet. Funktioniert problemlos und sehr schnell.

    • „Na endlich!“

      Ja, na endlich wird wieder eine Sicherheitslücke veröffentlich, damit jeder Malware für schreiben kann.
      Blauäugiger I…

      • Hastn schlechten Tag was? Mach Du doch was Du willst und spar Dir deine dämlichen Kommentare!

      • recht hat er doch, so was lockt die Leute Schadsoftware. Hat nichts mit einem schlechten Tag zu tun!

      • recht hat er doch, so was lockt die Leute Schadsoftware zu schreiben. Hat nichts mit einem schlechten Tag zu tun!

  • Bei mir funktioniert es wie beschrieben. (iPad 2 32GB Wifi). Werde nun sbsettings installieren. Versionen für höhere iOS Versionen scheinen demnächst zu kommen.

  • Auch bei mir hat es tadellos funktioniert :) iPad 2 32GB Wifi 4.3
    Bisher sind mir keine Fehler aufgefallen. Selbst comex sagt ja, dass ihm keine Fehler gemeldet wurden ;)
    Ich bin sehr glücklich!

  • Hier ein kleiner Tipp:
    Um sbsettings zu installieren, müsst ihr erst ein anderes App mit Activator installieren. Sonst bleibt die Installation von sbsettings beim Activator hängen. Ich habe dafür MultiCleaner installiert.

  • iFun, eure News sind echt immer gut, aber eure App ist das komplette Gegenteil. :(

  • Bei mir klappts leider trotz 4.3. nicht!! Denke es liegt daran das ich die 3G Version habe :'(

  • Findet es niemand gruselig, dass ein Exploit existiert, der beliebigen Code aus einer PDF-Datei ausführen kann? Das könnte man auch leicht weniger in Sinne des Anwenders ausnutzen

    • Damit, dass der Exploit spätestens jetzt durch diese dummdreisten Cracker veröffentlicht wurde ist das in der Tat mehr als bedenklich. Aber Idioten denken so lange nicht an die Sicherheit, bis sie selbst zum Opfer werden.
      Die Problematik liegt glaube ich darin, dass viele Leute nunmal keinen blassen Schimmer von der Funktionsweise von Software haben und Zusammenhänge nicht erkennen können. Es könnte sich aber auch um kognitive Dissonanz handeln.

  • Hab den Jailbreak eben auf meinem iPhone 4 getestet und funktioniert ohne fehler. Jetzt wird es nur noch Zeit das der Jailbreak auf dem iPad 2 mit iOS 4.3.1 – 4.3.3 funktioniert. (:

  • Dann wartet doch mal ab, bis Comex den Jailbreak auf JailBreakMe.COM erlesest, laut ihm soll dieser nämlich ab 3GS von 4.2.1 bis 4.3.3 gehen.

  • An alle Idioten:
    Die Softwarefirma Adobe (neben PDF unter anderem verantwortlich für Flash) ist nicht in der Lage auch nur ansatzweise sichere Software zu kreieren weshalb immer wieder Sicherheitslücken gefunden werden und regelmäßige Updates von Nöten sind. Diese „Lücke“ die sich für die Installation eines Jailbreak auf dem iPhone ausnutzen lässt ist keinesfalls eine „Lappalie“. Denn so wie sich darüber ein Gerät rooten lässt, so lässt sich auch anderer Code – mit root-Rechten(!) – darüber ausführen. Dies kann entsprechend auch Schadcode sein, der das System/Daten beschädigt, auf fremde Server kopiert (Beispielsweise Kalender, Adressbuch und SMS/eMail-Verkehr) oder sonst welchen „Schabernack“ anstellt. (Durch die root-Rechte ist theoretisch fast alles möglich)
    Dadurch, dass diese Pi**nelken den Exploit nun einfach veröffentlicht haben kann jeder andere Cracker seine eigenen manipulierten PDFs erstellen und ins Netz stellen, in der Hoffnung das irgendjemand es öffnet und so sein Gerät infiziert wird. Das zu bejubeln ist wahnwitzig, völlig bescheuert. (Noch bekloppter ist es dann natürlich Leuten den Ratschlag zu geben auf anfällige Versionen down zu graden oder auf einer anfälligen Version zu bleiben.)
    Und bevor hier irgendein Vollpfosten meint es gäbe in Cydia „Sicherheitssoftware“, die vor schädlichen PDFs schützt: Nein, gibt es nicht. Es gibt einen tweak der anzeigt, dass ein PDF geöffnet wird. Dieser tweak gibt jedoch keinerlei Hinweise ob das PDF gefährlich oder harmlos ist. Das heißt dieser tweak bedeutet keinen realen Mehrwert und ein Jailbreak schützt somit nicht bei diesem Exploit.
    Der Exploit muss von Apple mit einem Firmwareupdate geschlossen werden.
    Da es bei iOS 4.3.3 nicht funktioniert könnte es sein, dass dieser Exploit bereits geschlossen ist.
    Deswegen mein Hinweis:
    Auf GAR KEINEN FALL DOWNGRADEN wenn ihr iOS 4.3.3 installiert habt, falls ihr noch bei 4.3.0 seid auf jeden Fall updaten, es sei denn ihr wisst genau was ihr tut. Jeder Durchschnitts-User möge aber die Finger vom Downgrade lassen. Das rooten eines iOS-Geräts sollte euch nicht so viel Wert sein wie die Sicherheit beruhigt surfen und eMail-Anhänge öffnen zu können.

    • Das ist also deine meinung – persönlich werden ist dabei immer gut. Ich finde immernoch dass es sne menge sehr nützliche dinge im cydia store gibt… Unter anderem eine sicherheitsabfrage bei pdf öffnung… Wer dann unbekannte pdfs öffnet und auch dann nochmal ja klickt, hats nicht anders verdient.

      Jeder sollte hier mal anfange sich eine bisl differenziertere meinung anzueignen….

      PS: das gute ist doch, dass dus einfach nicht machen musst… Klasse sache oder?

      • Es gibt jedoch keinen Grund für einen Jailbreak ausgerechnet Exploits zu veröffentlichen, die alle Nutzer gefährden. Wenn man einen solchen Exploit findet sollte man ihn als verantwortlicher Mensch dem Hersteller melden und eine Frist setzen bis wann man den Exploit veröffentlich, damit er zum Wohl der Nutzer geschlossen werden kann.
        Ebenso ist es unverantwortlich Software dieser Art zu veröffentlichen ohne Nutzern die Warnung zu geben, dass diese Lücke auch für Schadsoftware genutzt werden kann und es deswegen für alle denen Sicherheit wichtig ist zu raten eine aktuellere, sicherere Version des Betriebssystems zu verwenden und notfalls auf den Jailbreak zu verzichten.
        Dies zu tun bzw. Sicherheitsrisiken zu verschweigen nur um sich mit vielen Fans und Downloads brüsken zu können ist ein egoistisches und asoziales Verhalten.

        Genau so schlimm ist es wenn Nutzer anderen, unerfahrenen Nutzern die keine Ahnung von den Sicherheitsaspekten haben den Ratschlag geben auf eine ältere, unsichere Version downzugraden.

        Wenn ich ein PDF öffne sehe ich das auch so und breche es ab. Diese Erweiterung in Cydia hilft zwar dabei ein PDF zu erkennen, bietet jedoch keine Sicherheit. Viele haben hier in der Vergangenheit jedoch fälschlicher Weise behauptet, dieses Erweiterung würde die Lücke schließen bzw. Schadcode erkennen. Das ist allerdings falsch, deswegen meine „Warnung“ ;o)
        Da man bei keinem PDF das man nicht selbst erstellt hat sicher sein kann, dass es sauber ist sollte man grundsätzlich bei allen PDFs vorsichtig sein, egal wie sicher die Quelle zu sein scheint.

        Da eine Sicherheitslücke veröffentlich wurde bei der mir noch unklar ist ob sie auch in 4.3.3 zu 100% geschlossen ist werde ich hierdurch durchaus beinträchtigt. Es geht mir hier nicht um das rooting des Devices, sondern darum, dass ein Exploit veröffentlich wurde den jeder Cracker nun für seine Malware nutzen kann. Inwiefern kann ich das also beinflussen? Indem ich mir einrede der Exploit würde nicht existieren?

      • Übrigens Q.E.D. was die Sache mit dem Cydia tweak angeht. Oben war Tim so freundlich und hat behauptet dieser PDF-Warnungs-Tweak würde die Lücke schließen. (*Kopf@Tisch*)
        Ich hoffe man versteht nun was ich meine…

    • Im Grundsatz hast du zwar Recht, allerdings sollte man folgendes beachten:

      1. Wenn ein Hacker in der Lage ist einen Jailbreak herzustellen, sind andere auch in der Lage Schadsoftware in Form von PDF-Dateien anzulegen. Der Release des Jailbreaks hat damit kaum etwas zu tun.

      2. Du sprichst davon, das jemand den Jailbreak(-code) nun nützen könnte um Schad-PDF-Dateien zu erstellen. Allerdings ist dies nicht mal eben gemacht. Um Kalendereinträge oder Kontakte an einen Server zu schicken und dies als Daemon im iOS zu integrieren benötigt es schon gutes Fachwissen. Allerdings (wie unter Punkt 1 gesagt) wären diese Menschen wohl auch in der Lage selbst eine entsprechende PDF-Lücke zu finden.

      Und abschließend möchte ich auch noch erwähnen, das dir auch das neueste Update einer Software in keinster Weise eine Sicherheit gibt.

      • 1.
        Mit dem Release des Jailbreaks wurde der Exploit veröffentlicht. Das heißt andere Cracker kennen ihn nun und können ihn ausnutzen. (Eine Sicherheitslücke wird dann gefährlich sobald jemand ob ihrer Existenz weiß und sie selbst ausnutzt oder veröffentlicht, genau das ist passiert) :o/
        2.
        Was sie nutzen können ist der Weg Zugriff auf das root zu erlangen, das wars quasi, dass stimmt. Es ist jedoch weit einfacher Schadsoftware zu schreiben wenn man einen Exploit kennt als das man erst langwierig danach suchen muss. (Schadsoftware ist leichter zu schreiben als Exploits zu finden. Vor allen Dingen wenn bereits eine Demonstration vorliegt wie ich das root knacke und beliebige Software automatisch installiere. Auch wenn ein Daemon natürlich komplizierter ist als eine Anwendung wie zum Bleistift Cydia. Für Script Kiddies taugt das natürlich wenig)
        Und wenn ich zu doof bin, dann schreibe ich einfach Malware die Teile des Dateisystem zerstört. Für den Nutzer in sofern ärgerlich, dass er ein Backup neu draufladen muss – sofern er die Schäden bemerkt.
        Es gibt so viele Kids mit Langeweile, die aber zu faul oder zu dumm sind Exploits selbst zu finden, aber Spaß daran haben für bereits dokumentierte Exploits malware zu schreiben oder Angriffe durchzuführen.
        Siehe LulzSec und Sony. Veralteter Apache-Server, dokumentierter Exploit und die ScriptKiddies waren drin.
        Klar…ich übertreibe es gerne mit meinem nervigem Achtung-Gebrüll. Aber gerade hier auf ifun herrscht immer die Stimmung „wenns um den Jailbreak geht ist Sicherheit völlig egal“.

        Last but not least:
        Richtig, natürlich ist man auch mit der neusten Software nie komplett auf der sicheren Seite. Jederzeit könnte jemand einen neuen exploit finden. Aber man muss sich ja auch nicht gezielt ins Haifischbecken stürzen indem man gezielt auf bekannt unsichere Versionen zurück wechselt bzw. es anderen empfiehlt dies zu tun :o/

  • Finde es etwas asozial comex darein zu leaken. Man hätte noch zwei Tage warten müssen und comex hätte es selbst released…..
    Traurig.
    Comex hat die wahre Anerkennung verdient!

  • Der jailbreak zerschießt VPN profile und es lässt sich kein weiterer vpn einrichten…. Noch wer das problem? Hat jemand ne ahnung ob man das comex irgendwie zukommen lassen kann?

  • Kann man auch irgendwie ein jailbreak machen der für 4.3.3 geht
    Hab schon einen auf iPod 2 der ist super

  • Hey Pazuzu-Troll ^^ es gibt übrigens einen richtigen Patch für das PDF Problem und nicht nur den PDF-Warner. :)
    Aber hey Lügen raushauen und ausrasten ist auch cool.
    Also für alle einfach nach PDF Patch suchen wenn ihr den JB hinter euch habt.
    Du hast mal gute Argumente gebracht Pazuzu, aber in letzter Zeit entrüstest du dich einfach nur noch und erzählst teilweise einen Haufen crap.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39479 Artikel in den vergangenen 8461 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven