News Apple iOS 13.5: Jailbreak unc0ver 5.0 knackt iPhone und iPad

[Wilhelm14]

Aber es ist doch meiner Meinung nach beides Illegal oder täusche ich mich beim Jailbreak?

Nochmal als Ergänzung zu iSight2TheBlind: Bei Jailbreak installiert oder aktiviert man "nur" Root-Zugriff. Smartphones kommen ab Werk

mit einem "eingeschränkten" Benutzerkonto. Ein Administrator-Konto lässt sich nicht wie bei einem Computer einrichten. Jailbreak (iOS) oder Root (Android) gewährem dem Nutzer im Grunde nur mehr Rechte auf dem Telefon.
Bei einem Hackintosh musst du als erstes das Betriebssystem "besorgen".
Bei Interesse daran, guck mal bei Heise, die haben sogar komplette Bauanleitungen:
https://www.heise.de/ratgeber/Hackintosh-mit-AMD-Ryzen-3000-bauen-4640969.html
https://www.google.com/search?q=hackintosh+heise

Wenn es einem so wichtig ist das Smartphone anzupassen ist man bei Android besser aufgehoben.

Nunja, Android und iOS haben beide ab Werk kein Root/Admin und der Nutzer kann nur in seinen eigenen Dateien/home/user fuhrwerken. iOS verschleiert das allerdings obendrein auch noch. Bei Android kann man die Fotos direkt im DCIM-Ordner erreichen. Bei iOS hat der Nutzer natürlich auch Zugriff auf seine eigenen Fotos, aber wieder nur so gestelzt.

 

[D1nkelBerg]

Hab n iPhone X mit Jailbreak,

Hatte zuvor immer ein iPhone mit Jailbreak (bis 6 Plus) und anschließend ein Android (Huawei Mate 10 Pro) bin von dem Android wieder zurück aufs iPhone X mit Jailbreak, weil ich mich hier am besten aufgehoben fühle. Das Erlebnis von Android war eher Mau, hat mir gar nicht gefallen - es hat zwar alles funktioniert, aber irgendwie wurde ich nicht glücklich, bei der Tastatur schon angefangen, die ich anscheinend immer zu blöd war richtig zu bedienen, weil die Hitboxen für die einzelnen Tasten anders als am iPhone waren, bis hin zu den ganzen Einstellungen, die ich bei Android erstmal tätigen muss, um nicht mit Notifications übermüllt zu werden (mal davon abgesehen, dass die Androideinstellungen für mich nicht Sinnvoll sortiert sind...)

Hatte das iPhone X und es hat mich sofort wieder glücklich gestellt, bis eben einige Kleinigkeiten:

• Kein WLAN / Bluetooth komplett disablen
• Keine % Anzeige des Battieriestatus, außer im ControlCenter
• Immer dieser Homeindikator, der im Bild unten sitzt
• Haufen Hintergrundprozesse, die nicht sein müssten (reportcrashes, etc..)
• ....

Und so Kleinigkeiten krieg ich mit dem Jailbreak eben super weg / angepasst - so gefällt mir IOS richtig gut und die Handhabung ist mMn. einfach genau richtig hier. Ohne Jailbreak, ohne mich - Android ist okay, aber irgendwie wurde ich nicht richtig warm damit.

Diese Grundlage, dass das iPhone 11 jetzt gejailbreaked werden kann ist ein Kaufgrund für mich - so blöd es sich anhört aber nach dieser Entscheidung hab ich mir das iPhone X und nicht das XS oder 11 oder sonstiges geholt.


Ach, was auch ganz nett zu beobachten war:
Das iPhone X und das Huawei Mate 10 Pro sind ca. zeitgleich rausgekommen und hatten auch nen Einführungspreis von über 1k €.

Nach 2 1/2 Jahren:
Huawei Mate 10 ca. 150 € wert
iPhone X 64 GB immernoch bei 450 €

Alleine dieser Fakt ist schon ein Grund für mich, kein Android mehr zu kaufen - die kannste danach nur aufheben, oder verschenken...

 

[Roesi]

Der Jailbreak funktioniert aber nur wenn man eh das iPhone entsperren kann.
Gesperrte lassen sich damit nicht zurück setzen.

 

[scryed]

Von einem Mac der nicht mehr verwendet wird weil kaputt oder zu schwach

Genau das gilt es zu klären und kann möglicherweise dann iligal sein

Ist das os systemgebunden ja oder nein , gibt ja auch keine Seriennummer die man eingeben muss

Und weiter hat man einen alten Mac und es ist legal das os weiter zu nutzen wobei ja jedes Gerät von Appel mit dem einen oder anderen os kommt von daher benutz man es für ein dritt system kann es nur "illigal" sein man hat es ja nicht bezahlt

Schwierig die Sache mit dem os

 

[Tommy Hewitt]

Die meisten Nutzer von Hackintosh‘s kaufen sich legal das OSX.

Das aktuelle macOS bekommt man doch nur in Verbindung mit einem Mac. Frei käuflich war die letzte Version glaub ich Lion?

 

[He4db4nger]

Für was braucht man den Jailbreak heutzutage noch?

das hab ich mich letztens auch gefragt, in einem anderen forum kam dann z.B. der hinweis, dass der jailbreak zugriff auf das dateisystem ermöglicht. da könnte man z.B. prüfen, wie weit das corona tracking wirklich nur von den apps genutzt werden kann etc.

 

[m0skito]

Wenn man root Rechte hat auf dem IPhone kann man super AdBlocker nutzen (da man dann hosts und lokales DNS selbst ändern kann) ohne eine VPNAPP installiert zu haben. Oder Gesten Scripte etc. hinzufügen oder eine Firewall. Gibt es den Cydia überhaupt noch mit aktuellen Dingen drin ? „tethered“ Jailbreaks kommen für mich aber nicht in Frage.

 

[User 37650]

Ach, was auch ganz nett zu beobachten war:
Das iPhone X und das Huawei Mate 10 Pro sind ca. zeitgleich rausgekommen und hatten auch nen Einführungspreis von über 1k €.

Nach 2 1/2 Jahren:
Huawei Mate 10 ca. 150 € wert
iPhone X 64 GB immernoch bei 450 €

Alleine dieser Fakt ist schon ein Grund für mich, kein Android mehr zu kaufen - die kannste danach nur aufheben, oder verschenken...

Das coole an den Androidpreisen ist eben das man es günstiger bekommt. Das wiederum führt zu einem Preisverfall für Gebrauchtgeräte. Ich persönlich bevorzuge neue Geräte die nicht so teuer sind als benutzte Iphones die zu viel kosten. Das Mate 10 unterscheiden nach deiner Angabe nur 300 Euro nach 2,5 Jahren. Wer das neu kauft hat sich eh selber in den Hintern gebissen. Die 300 Euro kostet es wahrscheinlich schon nach 1 Monat nach Marktstart weniger. Ist damit eher ein Scheinargument für dich selber.
Passt gerade so gut. Habe gestern Iron Sky 2 gesehen und mußte ablachen über die vielen Appleanspielungen. Es ging um einen Jailbreak.

 

[maccox]

das hab ich mich letztens auch gefragt, in einem anderen forum kam dann z.B. der hinweis, dass der jailbreak zugriff auf das dateisystem ermöglicht. da könnte man z.B. prüfen, wie weit das corona tracking wirklich nur von den apps genutzt werden kann etc.

Von wem denn sonst?

Apple braucht die Schnittstelle ja nicht um selbst Daten abzugreifen. Wenn die Daten wollen können sie sich alles vom Gerät schicken lassen. Google bei Android genau so. Man muss dem Hersteller Corona unabhängig vertrauen, sonst kann man eh keine Geräte kaufen.

 

[Tomsenq]

@Naesh Wo bekommst du das Betriebssystem für den Hackintosh sauber her?

Man kann MacOs über iTunes kaufen auch ohne Mac.

 

[holdes]

@Frank

Der letzte Absatz ist nicht ganz korrekt, es gab Unc0ver auch bereits für iPhone 11 und XS für iOS 13.3, hatte ich bis vorgestern auch so am laufen . Außer natürlich du meinst allgemein Unc0ver, dann wäre es soweit richtig.

 

[Sypha]

Ich würde ein Iphone nicht mehr ohne JB betreiben.
Der Hauptgrund ist das ich LTE immer an habe. Ich habe also entweder garkein Netz oder LTE. Dieses ständige hin und her zwischen 2g und LTE obwohl LTE vorhanden ist, nervt nur.
Auf Android geht das natürlich pupseinfach.

Achso und Youtube+ natürlich, genial.

 

[R4fiqi]

Wenn ich mich nicht irre hat checkra1n doch auch schon für die 11er Serie funktioniert
Kann aber sein, dass es nicht bei jedem funktioniert hat im vergleich zu unc0ver 5.0

 

[Sun_set_1]

Und so Kleinigkeiten krieg ich mit dem Jailbreak eben super weg / angepasst - so gefällt mir IOS richtig gut und die Handhabung ist mMn. einfach genau richtig hier. Ohne Jailbreak, ohne mich - Android ist okay, aber irgendwie wurde ich nicht richtig warm damit.

Das Problem beim Jailbreak ist halt die Sicherheit allgemein und nicht nur der offene Root.

Kann deine Punkte nachvollziehen, sie sind für mich aber zu unwichtig, als dass ich das Sicherheitsrisiko dafür eingehen würde:

Das Problem sind die Injections der API's, die von Cydia bzw dem neuen Substrate zur Verfügung gestellt werden.

Diese unterliegen keinerlei Restriktionen / Bug-Prüfung, oder gar Code-Signing. Sondern können prinzipiell von allem und jedem aufgerufen werden. Gerade die Injections für Safari stellen dabei ein enormes Sicherheitsrisiko dar. Thereotisch könnte jede Website eben diese Injections aufrufen und nutzen, die dann wiederum innerhalb der Webkit UI sehr nah und sehr privilegiert am Kernel operieren.

Und da diese Injections auf gut deutsch quasi jeden Code von jeder Quelle (Website) ungeprüft ausführen... Finger Weg. Oder halt nur auf Test-Geräten und solchen, die keinerlei relevante Daten enthalten.

 

[reygok]

entfernt

Das klingt effektiv potentiell gefährlich... wundert mich aber da ich noch nie etwas davon gehört habe. Wenn es so einfach auszunutzen ist, müssten ja Fälle bekannt sein oder?

 

[He4db4nger]

Man muss dem Hersteller Corona unabhängig vertrauen, sonst kann man eh keine Geräte kaufen.

stimmt, war falsch formuliert.. richtiger wäre: ob wirklich nur die corona daten erfasst werden, wenn der haken gesetzt ist und was wirklich erfasst wird.. wirklich nur eine anonymisierte id oder vll auch noch seriennummer und appleid.. etc. gibt genug möglichkeiten.

 

[papa_legba]

Gäbe es rechtliche Handhabe gegen ein Hackintosh Tutorial wären die ganzen YT Videos darüber längst gelöscht.

 

[Sun_set_1]

@reygok

Läuft unter dem Radar. Die Jailbreak Community ist so gesehen zu klein. Ausnutzen kann man die Substrate Injections aber ohne Probleme und das wird auch aktiv getan

https://www.google.com/search?q=jai.....69i57j0l7.2120j0j7&sourceid=chrome&ie=UTF-8

Sobald ein JB aber mal wieder verbreiteter ist, kann man auch von Flächenattacken ausgehen.
Warum das so einfach geht, ist auch relativ einfach erklärt. Ein Substrate kann man sich wie eine Erweiterung einer API / eines Framework vorstellen. Diese werden nicht weiter abgesichert, sondern jeder hat Zugriff darauf.

Weiterhin bietet eben dieses Substrate Vollzugriff auf Kernelfunktionen, das ist ja der Sinn eines Jailbreaks.

Da es dieses Substrate also vorher nicht gab, kann es auch keinerlei Sicherheitsfunktionen dafür geben. Das heißt, es gibt keine Funktion in iOS die einem fähigen Front-End Entwickler Stolplersteine in den Weg legen würde, würde er versuchen diese neuen Funktionen ("Injections") mal ganz dezidiert von einer Website aus anzusprechen.

Und wirklich jeder der programmieren kann weiß, dass man immer einen Weg findet eine Funktion aufzurufen - insbesondere wenn überhaupt kein Mechanismus vorhanden ist, dies zu unterbinden.

 

[p4cx]

Das klingt effektiv potentiell gefährlich... wundert mich aber da ich noch nie etwas davon gehört habe. Wenn es so einfach auszunutzen ist, müssten ja Fälle bekannt sein oder?

Tagtäglich werden zig Sicherheitslücken gefunden. Die einzigen die medial groß bekannt gemacht werden, sind ja nur die, die potenziell viele Leute betreffen könnten. Aber bei einem Jailbreak sollte einem klar sein, dass man auf die Sicherheit komplett pfeift. Also auch an alle Hobby-Jailbreaker hier: Nur Testgeräte und Co. jailbreaken, nicht die Geräte, auf denen die Bankingapp, etc. laufen. Schließlich kann ja jede App machen was sie will und der Kram in den eigenen Appstores, aka. Cydia wird ja auch nicht geprüft (denke ich mal) und kann demnach Schadcode enthalten, der z.B. den Speicher des Handys ausliest und irgendwohin schickt.

 

[holdes]

@p4cx

Grundsätzlich werden die Apps im Cydia Store nicht geprüft das ist korrekt. Ich schaue mir vorher an welche Dateien bearbeitet oder dazu gelegt werden und was drin steht. Im Cydia Store gibt es extra dafür eine Ansicht welche es erlaubt alle Daten welche mit dem jeweiligen Paket installiert werden zu betrachten.

Eines der beliebtesten Jailbreak Apps dürfte auch CarBridge sein, die funktioniert derzeit zwar nur eingeschränkt mit iOS13 wird aber mal voll kommen und damit kann man dann auch tatsächlich alle Apps auf Carplay Anzeigen lauffähig machen. Gerade für Navi Apps die so etwas nicht unterstützen hab ich das immer benutzt (Navigon).