Wie sich sicher schon rumgesprochen hat, ist seit gestern ein Jailbreak "auf dem Markt", mit dem es möglich ist, so gut wie alle iOS-Devices zu jailbreaken.
Der Jailbreak kann einfach durch den Aufruf der Website jailbreakme.com mit dem Safari-Browser des iDevice (iPad, iPhone, iPod) gestartet werden, da er eine Lücke im Safari ausnutzt.
Für Jailbreaker ist die Entdeckung der Lücke natürlich ein Segen, weil so ohne Zusatzsoftware und -Geräte ein Jailbreak "out of the box" möglich ist, auch ich habe gerade völlig problemlos und auf die Schnelle mein iPhone 4 (iOS 4.0.1) gejailbreakt und auch gleich essentielle Dinge wie SBSettings und OpenSSH installiert.
Die Konsequenz aus diesem Safari-Bug ist allerdings deutlich weitreichender und ziemlich erschreckend:
Da mit dem Jailbreak auch die Lücke mehr oder weniger offengelegt ist, die in diesem Fall ausgenutzt wird, ist es vermutlich nur noch eine Sache von Tagen oder Wochen, bis die Lücke auch von Black Hats ausgenutzt wird.
Die Folge ist letztlich, dass man Safari (und damit aktuell wohl jeden Webbrowser außer Opera Mini) und auch Applikationen, die Safari bzw. Webkit im Hintergrund nutzen, auf iPhone, iPad und Co nicht mehr aufrufen kann, ohne das Risiko einzugehen, sich Malware auf's Gerät zu holen...
Kommentar verfassen