{"id":66097,"date":"2014-05-19T12:42:12","date_gmt":"2014-05-19T10:42:12","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=66097"},"modified":"2014-05-19T12:42:12","modified_gmt":"2014-05-19T10:42:12","slug":"ios-7-1-1-apples-system-restriktionen-erneut-gebrochen","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/ios-7-1-1-apples-system-restriktionen-erneut-gebrochen-66097\/","title":{"rendered":"iOS 7.1.1: Apples System-Restriktionen erneut gebrochen"},"content":{"rendered":"

Auch auf Apples aktuellem iPhone-Betriebssystem, dem am 22. April<\/a> zum Download freigegebenen iOS 7.1.1, ist die Durchf\u00fchrung eines Jailbreaks und damit der Vollzugriff auf das Betriebsystem und die Installation inoffizieller Anwendungen m\u00f6glich. <\/p>\n

\"jail\"<\/a><\/p>\n

Dies berichtet<\/a> der Security-Experte Stefan Esser und beschreibt die Verwundbarkeit der aktuellen iOS-Version im Rahmen der Kernel Exploitation Trainings<\/em>, die von seiner Security-Firma SektionEins<\/a> angeboten werden. <\/p>\n

SektionEins ist ein international t\u00e4tiges Sicherheitsunternehmen mit Sitz in K\u00f6ln. Wir sind spezialisiert darauf, Schwachstellen und Sicherheitsl\u00fccken in Web- wie auch mobilen Applikationen zu finden. Wir bieten Full-Service rund um den Bereich Sicherheit. Dazu geh\u00f6ren herstellerunabh\u00e4ngige Beratungen, Security Audits und Trainings.<\/p><\/blockquote>\n

Laut Esser l\u00e4sst sich Apples iPhone-Betriebssystem demnach mit Hilfe modifizierter iOS-Anwendungen knacken, die \u00fcber sogenannte Enterprise-Zertifikate auf dem iPhone installiert werden k\u00f6nnten ohne daf\u00fcr den Umweg \u00fcber Apples App Store nehmen zu m\u00fcssen<\/p>\n

Die Anwendungen – so die Theorie, die Esser mit einem Foto illustriert das ein iOS 7.1.1-Ger\u00e4t mit der Jailbreak-Anwendung Cydia zeigt – k\u00f6nnten die Tatsache ausnutzen, dass Apple bereits bekannte System-Schwachstellen in \u00e4lteren Frameworks nicht ausgebessert hat und diese direkt angreifen. Nach Essers Angaben gibt es in iOS 7.1.1 potentiell verwundbare Komponenten, die bereits seit \u00fcber als einem Jahr existieren. <\/p>\n

Considering that there is no month without some Safari\/WebKit vulnerability becoming public and that many AppStore applications are linking against old and vulnerable libraries it is therefore quite easy to deliver this exploit. Especially because applications downloaded from the AppStore and put into a backup do not go away and can be re-exploited in the future. We will show some instance of this within the next weeks. However because the exploit can also be shipped with a developer or enterprise application anyone with an enterprise certificate could easily roll out this jailbreak to all devices of the enterprise.<\/p><\/blockquote>\n

Esser will weitere Details zum iOS 7.1.1-Jailbreak im Laufe der kommenden Wochen ver\u00f6ffentlichen. <\/p>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Auch auf Apples aktuellem iPhone-Betriebssystem, dem am 22. April zum Download freigegebenen iOS 7.1.1, ist die Durchf\u00fchrung eines Jailbreaks und damit der Vollzugriff auf das Betriebsystem und die Installation inoffizieller Anwendungen m\u00f6glich. Dies berichtet der Security-Experte Stefan Esser und beschreibt die Verwundbarkeit der aktuellen iOS-Version im Rahmen der Kernel Exploitation Trainings, die von seiner Security-Firma […]<\/p>\n","protected":false},"author":1,"featured_media":66099,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[153],"tags":[5661,2589,344,5659,238,90],"class_list":["post-66097","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-jailbreak","tag-ios","tag-ios-7-1-1","tag-iphone","tag-jailbreak","tag-security","tag-sicherheit"],"aioseo_notices":[],"aioseo_head":"\n\t\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t