Notiz iOS und iPadOS 13.5.1: Apple schiebt Jailbreak unc0ver 5.0 einen Riegel vor

[SVΞN]

Nachdem der Jailbreak unc0ver 5.0 unter Ausnutzung einer Zero-Day-Lücke wenige Tage nach der Veröffentlichung von iOS 13.5 das Betriebssystem bereits auf iPhones und iPads geknackt hatte, hat Apple reagiert und in der Nacht auf Dienstag iOS und iPadOS 13.5.1 freigegeben. Der Jailbreak gelingt hier nicht mehr.

Zur Notiz: iOS und iPadOS 13.5.1: Apple schiebt Jailbreak unc0ver 5.0 einen Riegel vor

 

[knoxxi]

Für die es relevant ist werden eh nicht updaten.
Aber gut das Apple so zügig die Lücke geschlossen hat. 👍🏻

 

[Cool Master]

In der Tat super, dass der Fehler behoben wurde

 

[Stefan51278]

Das war fix, der Bug mit der Mail-App letztens hat dann ja doch deutlich länger gedauert😅

 

[devebero]

Leider ist der Fehler mit dem Batterie Problem (Programme laufen im Hintergrund weiter) nicht behoben.

 

[eigsi124]

Leider ist der Fehler mit dem Batterie Problem (Programme laufen im Hintergrund weiter) nicht behoben.

Hab kein derartiges Problem (iPhone 11), Akku hält wie eh und jeh.

 

[devebero]

https://www.iphone-ticker.de/akkufr...eigt-apps-mit-hintergrundaktivitaeten-157969/

Bei mir ist es unter andrem Dropbox.

 

[Ozmog]

Was hat man eigentlich von einem Jailbreak bei iPhone?

 

[Stefan51278]

Was hat man eigentlich von einem Jailbreak bei iPhone?

Systemerweiterungen, die Apple nicht zulässt. Und im Zweifel schwarzkopierte Apps. Aber auf jeden Fall das Sicherheitssystem des eigenen Telefons zum löchrigen Nudelsieb herabgestuft.

 

[martinallnet]

Systemerweiterungen, die Apple nicht zulässt. Und im Zweifel schwarzkopierte Apps. Aber auf jeden Fall das Sicherheitssystem des eigenen Telefons zum löchrigen Nudelsieb herabgestuft.

Nicht pauschal, Nachrüstung sicherheitsrelevanter Features wie z. B. Firewall oder Werbeblocker, sinnvolle App-Backups ohne Cloud, usw.
Deshalb roote ich mein Android.

 

[gert787]

https://www.iphone-ticker.de/akkufr...eigt-apps-mit-hintergrundaktivitaeten-157969/

Bei mir ist es unter andrem Dropbox.

Hatte auch das Problem auch nur mit Dropbox. Habe Dropbox dann neuinstalliert und jetzt läuft alles wieder ohne Probleme

 

[Hylou]

Was hat man eigentlich von einem Jailbreak bei iPhone?

Stell dir vor du richtest dir ein Admin Konto ein und hast völlige Kontrolle über dein System.
Reicht von nicht zertifizierten Apps (Emulatoren Bsp) hin zu adblock oder auch nur mehr Freiheit beim gestalten

Viele Cydia Store Apps hat Apple mittlerweile sogar nativ ins System eingebaut.

 

[Nizakh]

Werbeblocker

Lassen sich einfach als sogenannter „Inhaltsblocker“ in Safari aktivieren. Ist ein Feature seit vielen Jahren, wodurch man 3rd Party Blocker nach Wunsch und Laune integrieren kann. Ganz ohne Jailbreak.

 

[knoxxi]

Geht ja auch um Ads in YouTube und Co. auch wenn ich es für falsch halte.

 

[shagnar]

Aber auf jeden Fall das Sicherheitssystem des eigenen Telefons zum löchrigen Nudelsieb herabgestuft.

Dank dem "*löchrigen Nudelsieb" werden Jealbreaks doch erst möglich.

Vielfach dienen Apples "Anstrengungen" bezüglich "Sicherheit" sowieso eher den eigenen Interessen, als den Interessen der User.

 

[petunientopf]

Was hat man eigentlich von einem Jailbreak bei iPhone?

AdBlock überall, auf dem SE Icons verkleinern. Paar weitere optische tweaks, WLAN und BT deaktivieren (oder ist das inzwischen behoben), vernünftiger Fileexplorer, Clipboard.....

 

[honky-tonk]

völlig unklar warum man das auf 13.5 released hat und nicht gewartet hat...13.5 war doch etwas buggy...tja jetzt ist der exploit verbraucht

 

[Cool Master]

Hab kein derartiges Problem (iPhone 11), Akku hält wie eh und jeh.

11 Pro Max und ich habs.

 

[smalM]

iOS und iPadOS 13.5.1: Apple schiebt Jailbreak unc0ver 5.0 einen Riegel vor

Apple schließt mit iOS und iPadOS 13.5.1 eine Sicherheitslücke – war wohl als Überschrift nicht doll genug...

 

[Sun_set_1]

Apple schließt mit iOS und iPadOS 13.5.1 eine Sicherheitslücke – war wohl als Überschrift nicht doll genug...

Joa... könnte man diskutieren, je nachdem wie genau man es nimmt.

• Impact: An application may be able to execute arbitrary code with kernel privileges
• Description: A memory consumption issue was addressed with improved memory handling.

1. Fix = Kernel-Patch zum verhindern der privilege escalation nach memory korruption
2. Fix = Der Bug, der zur eigentlichen Korruption des Speichers führte, bspw. im ASLR Handling.

Wären somit genau genommen zwei Sicherheitslücken... Theoretisch könntest Du ja sonst mit nem anderen memory exploit den Kernel ggf. nochmal mit der gleichen Methodik angreifen.

Im übrigen scheint Apple sowas häufiger zu passieren (wieder Implementieren der alten Lücken).
Ich meine Stefan Esser (@i0n1c) hat auf Twitter dazu häufiger mal was geschrieben, nach dem Motto geptacht...nicht mehr gepatcht....wieder gepatcht... usw. usf. über die verschhiedensten Major-Rls hinweg.

Scheint als schludert Cuppertino etwas beim pflegen der Enwickler-Internen Repos...