iOS 7 Jailbreak!

Am 22.12.2013 war es doch noch soweit, ein untethered Jailbreak für iOS 7 wurde veröffentlicht und somit traf die Vorhersage doch nicht ein. Der Evasi0n7 getaufte Jailbreak der bereits bekannten Gruppe Evad3rs verspricht einen funktionierenden Jailbreak für alle iOS-Geräte auf denen auch iOS 7 (7.0.4) läuft, also alle iPhones ab der Version 4, das iPad ab Version 2 und alle iPad Minis sowie dem iPod Touch ab der 5. Generation.

Bereits kurz nach der Veröffentlichung kamen erste Berichte auf, dass zumindest für chinesische Benutzer, nicht Cydia als alternativer AppStore vorinstalliert ist, sondern ein AppStore der chinesischen Firma TaiG. Nach wie vor kann zwar der Benutzer auch Cydia installieren, es ist aber nur ein Opt-in.

Schnell machten auf Twitter Gerüchte die Runde, dass der Grund für den alternativen AppStore ein kommerzielles Abkommen zwischen TaiG und den Evad3rs sei, dies wurde nach kurzer Zeit auch offiziell bestätigt. In dem Statement der Evad3rs versuchen sie zu erklären wieso diese Partnerschaft zustande gekommen ist, und verteidigen die Entscheidung auch Profit aus ihrer Arbeit schlagen zu wollen. Dies pauschal zu verurteilen ist sicherlich nicht einfach, sind doch die wenigsten so selbstlos großzügige finanzielle Angebote abzulehnen.

Ganz unberührt ließ die Evad3rs der Aufschrei in der Community anscheinend doch nicht, zumindest vorübergehend wurde der TaiG AppStore wieder entfernt, auch um zu klären wieso in dem Store auch gestohlene Apps angeboten wurden. Einen faden Beigeschmack behält dieses Sponsoring aber trotzdem, vielleicht wäre es doch besser gewesen auch um Spenden zu bitten.

Die technische Funktionsweise des neuen Jailbreaks ähnelt der des iOS 6 Jailbreaks von Evasi0n. Über eine installierte App und einem LaunchServices Bug bricht der Jailbreak aus der iOS Sandbox aus und ist in der Lage sich erweiterte Systemrechte zu verschaffen um so den Kernel anzugreifen. Dies bedeutet aber auch, dass Apple mit einem Update in der Lage ist die ausgenutzte Schwachstelle wieder zu schließen.

Offen bleibt noch die Frage, wieso der Jailbreak - der angeblich seit September bereits fertig war - nun doch noch dieses Jahr veröffentlicht wurde. Eine mögliche Antwort ist, dass eine andere Gruppe auch an einem Jailbreak arbeitete und kurz davor stand diesen zu veröffentlichen. Dies hätte natürlich den Großteil der öffentlichen Aufmerksamkeit auf sich gezogen und so wahrscheinlch die Zusammenarbeit mit TaiG nicht ganz so erfolgreich gemacht.

Der Beitrag wird laufend aktualisiert.

Update - 3.1.2013:

GeoHot hat sich den Jailbreak etwas genauer angesehen und ein Statement dazu abgegeben. Mittlerweile rudern die Evad3rs zurück und wollen von der Zusammenarbeit mit TaiG nichts mehr wissen, in der Version 1.0.1 des Jailbreaks wurde die integration des TaiG AppStores wieder entfernt. Auch dementieren sie, dass Geld Teil der Abmachung war und wenn wird es natürlich gespendet. Eine weitere lesenswerte Zusammenfassung zum Thema findet sich auch hier.

4 Wochen nach der überstürtzen Veröffentlichung des Evasi0n Jailbreaks (aktuell: 1.0.2 BETA) scheint es als wären einige der größeren Probleme beseitigt. So wurden inzwischen einige der so wichtigen Tweaks angepasst um die im alternativen Cydia AppStore verfügbaren Apps an iOS 7 anzupassen. Dennoch berichtet zum Beispiel Stefan Esser von anhaltenden Problemen bei dem Versuch ein iPad Mini 2 Retina zu jailbreaken. Eine eigenes Support-Forum soll Hilfestellung bei Problemen bieten.

Update - 23.01.2014

In der aktuellen Beta 4 von iOS 7.1 hat Apple den ausgenutzten Kernel Exploit geschlossen, somit ist der aktuelle Jailbreak hier nicht mehr anwendbar.

2014

2013

2012