iPhone 4S Jailbreak, iPad 3 Jailbreak, Apple TV 3G Jailbreak für immer? Permanenter Jailbreak aller A5(X)-Geräte? Der Hacker und Entwickler iH8sn0w hat gestern einen Meilenstein der Jailbreak-Geschichte auf Twitter geteilt: die AES-Keys von seinem iPhone 4S. Er hat tatsächlich einen iBoot-Exploit gefunden, mit dem nun sein iPhone 4S, iPad 2, iPad 3 und Apple TV 3G lebenslang gejailbreakt und auf jede Firmware downgradebar sind. Dieser iBoot-Exploit – so kündigte iH8sn0w an – soll auch für Apple A6 und sogar Apple A7-Geräte (also auch iPad Air, iPad mini Retina, iPhone 5s) funktionieren! Was heißt das für die Jailbreak-Szene?
Erst einmal müssen wir leider etwas die Luft aus den Segeln nehmen. iH8sn0w kündigte bereits an, dass der iBoot-Exploit nicht öffentlich verfügbar sein wird, denn er ist einfach zu wertvoll für spätere Jailbreaks (iOS 7.1 Jailbreak, iOS 8 Jailbreak). Sobald iH8sn0w diesen Exploit für ein Jailbreak-Tool verwendet, wird Apple die Lücke schließen und alle iPhones und iPads per Software-Update sichern.
A5 AES Keys anyone? 4S 7.0.4 iBSS -iv 3a0fc879691a5a359973792bcd367277 -k 371e3aea9121d90b8106228bf2b5ee4c638a0b4837fefbd87a3c0aca646e5996
— iH8sn0w (@iH8sn0w) 1. Februar 2014
So looks like all my A5(X) devices are fully untethered and jailbroken for life now. :)
— iH8sn0w (@iH8sn0w) 1. Februar 2014
Es handelt sich bei einem iBoot-Exploit NICHT um einen Bootrom-Exploit (z.B. wie Limera1n), doch er ist genauso wertvoll wie ein Bootrom-Exploit, da man hiermit auch auf Custom Firmwares wiederherstellen (downgraden), SHSH-Dateien sichern und untethered jailbreaken kann. Der Unterschied besteht darin, dass Apple den iBoot-Exploit per Software-Update schließen kann, während ein Bootrom-Exploit nur durch eine Hardware-Änderung bei neueren Geräten geschlossen werden kann.
@Pacman4484 @AmaznSpoderman actually. iBoot exploits are just as powerful as bootrom exploits (restores, dump blobs, jailbreak, untether).
— iH8sn0w (@iH8sn0w) 1. Februar 2014
@NaeemZe it should work on A6 and A7 too :p
— iH8sn0w (@iH8sn0w) 2. Februar 2014
Ob iH8sn0w seinen iBoot-Exploit auch für iOS 7.1 anwenden kann, werden wir sicherlich in Kürze sehen. Apple soll in dieser Firmware bekanntlich den evasi0n Jailbreak geschlossen haben. Wir werden euch in dieser Hinsicht aktuell halten.