So nutzt iOS 6 eine neue Sicherheitstechnik namens KASLR (Address space layout randomization). Schon in iOS 4.3 nutzte Apple diese Technik (ALSR). Diese ist nun aber auch auf Kernel-Ebene gerutscht.

Doch was bedeutet dies für Jailbreaks? Prinzipiell führt iOS nur Code aus, der von Apple auch signiert wurde. Findet man eine Lücke, so kann man mittels einem entsprechenden Exploit seinen eigenen Programmcode ausführen. ASLR soll jedoch verhindern, dass der gefundene Exploit auch wirklich ausgenutzt werden kann (bzw. die Payloads via ROP ausgeführt werden können). Beim Laden eines Prozesses vergibt ASLR dazu zufällige Adressen, so dass nicht vordefinierbar ist, in welchem Speicherbereich der Exploit gesetzt werden muss. Gegenmaßnahme: Man dupliziert den Schadcode also einfach über einen großen Speicherbereich.

Durch KASLR werden nun weitere Exploits benötigt, um den iOS 6 Jailbreak auch ausführen zu können. Allerdings könnte ein ungenutzter Kernel-Exploit aus dem großen Exploit-Pool der Jailbreaker trotz KASLR für einen iOS 6 Jailbreak sorgen. Bislang wurde diesbezüglich aber wohl noch nichts getestet.

kaslr planetbeing

Angst um einen Jailbreak für A4-Geräte brauchen wir aber auf jeden Fall nicht haben. Auch mit der Einführung von KASLR wird ein Jailbreak für alle Geräte mit A4-Prozessor zumindest tethered möglich sein. Musclenerd bewies dies sogar schon innerhalb kürzester Zeit und jailbreakte iOS 6 auf seinem iPod touch 4G. (alle anderen A4-Geräte werden ebenfalls tethered jailbreakbar sein) Diesen Jailbreak erreichte er durch den limera1n Exploit, den Apple mit keiner Firmware der Welt schließen kann. Schließlich besteht diese Lücke im Chipsatz des Gerätes.

Für alle A5-Geräte sieht dies allerdings anders aus. Für diese wurde bislang kein Bootrom-Exploit gefunden. Die Hacker müssen sich daher auf höhere Ebenen auf der Suche nach Exploits begeben.

Der Rocky-Racoon-Exploit, der in iOS 5.1.1 ausgenutzt wurde, wurde natürlich in iOS 6 geschlossen. Dies scheint allerdings nicht nur für diesen Userland-Exploit zu gelten, sondern auch für altbekannte Lücken wie der von comex aus dem Jahre 2010.

exploit comex

Zusammenfassend: Bislang sehen sich unsere Jailbreaker iOS 6 genauer an und versuchen die neue Firmware zu verstehen. Es ist natürlich kein Geheimnis, dass iOS 6 die am schwersten zu jailbreakende iOS-Firmware aller Zeiten ist – und dies liegt nicht nur am neuen ASLR. A4-Geräte werden schon direkt zum Release von iOS 6 tethered jailbreakbar sein. Wie es mit Jailbreaks für A5-Geräte bzw. untethered Jailbreaks aussieht, wird sich in den nächsten Monaten abzeichnen. Wir halten Euch via Facebook oder direkt hier im Blog auf dem Laufenden!

Immer up2date zum Thema iOS 6 Jailbreak beibst du auf unserer Facebook Fanpage! Ein Klick auf Gefällt mir und du bleibst immer auf dem aktuellsten Stand! Als Apple-Fan bist du bei uns richtig aufgehoben!

Zusätzlich sind wir aktiv auf Twitter und Google+.