Wohl auch Quelle für Jailbreak-Lücke
iOS 14: Systeminfos stammen von Schwarzmarkt-iPhone
Seit mehreren Monaten geistern bruchstückhafte Informationen über die wahrscheinlichen Kapazitäten des nächsten iPhone-Betriebssystems durch das Netz.
Die iOS 14-Fundstücke, die bislang bekannt wurden – etwa die Gobi-App, neue Trainings-Videos oder der Homescreen mit Listenansicht – sind äußerst vage und in der Berichterstattung häufig mit Spekulationen angereichert bzw. offensichtlich extrapoliert.
Finally downloaded the internal build of iOS 14 on my Mac, I am currently analyzing it and I found references to iPhone 12 and the A14 chip #apple #appleinternal #ios #ios14 #iphone #iphone12 #a14 pic.twitter.com/ncRrZPSa6G
— Majin Bu (@MajinBuOfficial) May 20, 2020
Der auf Security-Themen spezialisierte Reporter Lorenzo Franceschi-Bicchierai versucht sich nun daran zu erklären, warum die im Netz herumgeisternden Informationen so wenig Substanz haben.
Wichtigste Observationen: Die iOS 14-Version, deren Details seit Februar ins Netz kleckern, wurde im vergangenen Dezember erstellt und ist damit vergleichsweise alt. Und: Die System-Infos kommen diesmal nicht von Apple-Insidern, sondern von einem Entwickler-iPhone aus Apples Bestand, das herrenlos auf dem chinesischen Schwarzmarkt landete:
[…] fünf Quellen aus der jailbreak-Community, die mit dem Leak vertraut sind, teilten uns mit, dass jemand ein Developer-iPhone 11 erworben hat, auf dem eine Version von iOS 14 vom Dezember 2019 läuft, die nur von Apple-Entwicklern verwendet wird. Diesen Quellen zufolge wurde das Telefon für mehrere Tausend Dollar von Verkäufern in China erworben und zum Extrahieren der internen Build von iOS 14 genutzt, die dann der Jailbreak- und Hacker-Community zugespielt wurde.
Damit steht nicht nur die Quelle der iOS 14-Fundstücke der vergangenen Monate fest – mit diesen Hintergrundinformationen lässt sich auch erklären, wie es den Machern des am Wochenende veröffentlichten unc0ver-Jailbreaks gelang, eine Schwachstelle in nahezu allen aktuellen Firmware-Versionen ausfindig zu machen.
Wahrscheinlich haben die Hacker Änderungen in iOS 14 rückverfolgt um diese in iOS 13.X auszunutzen.
Laut Lorenzo Franceschi-Bicchierai wurde die Vorab-Firmware unter anderem über das soziale Kurznachrichten-Netzwerk Twitter verteilt – hier kommt häufig das Hashtag #AppleInternal zum Einsatz.
Erst im vergangenen Jahr wurde bekannt, dass Hacker und Strafverfolgungsbehören auf ähnlichen Wegen Sicherheitslücken in iOS ausfindig machen. Aus diesem Grund blüht offenbar ein reger Handel mit Entwickler-Modellen (sogenannter Dev-Fused-Geräte), auf denen die iPhone-typischen Sicherheitsvorkehrungen deaktiviert wurden – ifun.de berichtete.
Apple selbst wollte den Vorfall nicht kommentieren.
Bin gespannt, ob es Apple gelingt, diese Schwachstelle jemals wieder zu schießen.
Mir ist es aber egal, einen Jailbreak brauche ich nicht.
Natürlich kann man den wieder dicht machen. Ist doch eine Lücke in der Software.
Es gibt auch Lücken in der Hardware, die man nicht wegpatchen kann.
Das ist wie bei nen Unfall. Man will nicht schauen, tut es dann aber doch
Ist doch logisch. Ich brauche keinen Jailbreak, bin aber trotzdem gespannt, ob Apple die Schwachstelle schließen kann.
Oder ob es dann gleich eine andere Möglichkeit gibt.
Gelingen wird es ihnen – ich hoffe, aber das sie nicht ganz so träge sind, wie beim Mailbug
Ist eine Schwachstelle in der Sicherheit.
Das ist das Faszinierende. Sicherheit wird als vermeintliches Gefängnis tituliert um den Anwender das Erzeugen einer Sicherheitslücke als „Ausbruch“ zu rechtfertigen. Türen funktionieren halt immer in zwei Richtungen.
Fragt sich ob Jailbreaker konsequenter weise auch keine Haus- und Wohnungstüren haben?
Apple verliert immer mehr an Qualität.
Wie ist das gemeint? Ist die Qualität einer Firma schlechter, weil jemand Geheimnisse verrät? Spionage betreibt? Der Leak von iOS14 ist keiner. Sondern vermutlich Diebstahl und dann betriebsgeheimnisverrat. Geistiges Eigentum wird willentlich missbräuchlich veröffentlicht.
Das Interesse an Apple ist groß – da sie bisher alles gut unter Kontrolle hatten. Die Firma wächst und wächst und damit war und ist es nur eine Frage der Zeit bis wieder jemand unvorsichtig ist, sich ausrauben lässt, vergesslich etc. Und wieder ein entwicklergerät die Runde macht… wer die Infos dann nutzt und sich strafbar macht, sollte sich verfolgt werden. Apple hin oder her… die wollen auch nur ihr Geld verdienen. Und solche geheimnisverräter sind nur in Maßen gut für das Geschäft… Apple hat noch viele cashreserven… wenn das aber einer kleinen Firma passiert kann die ganz schnell pleite gehen… my4cents
Weil? Irgendwer eine Straftat begeht und ein iPhone klaut?
Tut mir leid. Aber das hat damit nichts zu tun. Lücken gibt es immer.
Habe ich hinten rechts oben und unten an meinem Gebiss….
Hat der jailbreak nicht eher etwas mit dem Design „Fehler“ der A xx chips zu tun? Da gabs doch vor Wochen, oder waren es Monate, eine Meldung wodurch quasi alle aktuellen und älteren iPhones für einen jailbreak genutzt werden konnten.
Im aktuellen Fall nicht. Dort wird eine Kernel-Schwachstelle ausgenutzt. Somit sind alle iPhones betroffen. Der Fehler in den A Chips ist nur bis zum iPhone X/8 bzw. bis zum A11 Bionic möglich. Im A12 und A13 wurde der Fehler behoben.
Scheinbar sind Leaks bei den Mitarbeitern von Apple sehr lukrativ. Apple wird das nie unterbinden können. Alle Menschen sind käuflich..
Wobei man so einen Leak bestimmt zurückverfolgen könnte. Nicht jeder Mitarbeiter wird auf den Code von iOS 14 zugriff haben.
Man wird es aber nicht an die große Glocke hängen.
Man braucht doch nur schauen, welcher Mitarbeiter sein iPhone noch hat?
Der Mitarbeiter wird es halt verloren haben. Wäre ja nicht das erste mal das ein iPhone in einer Bar abhanden kommt
>>Scheinbar sind Leaks bei den Mitarbeitern von Apple sehr lukrativ. Apple wird das nie unterbinden können.<>Alle Menschen sind käuflich..<<
Nein, Menschen die wirklich Werteorientiert leben nicht.
Naja der Begriff „werteorientiert“ sagt erstmal nichts über die Werte aus. Entscheidend ist ja an welchen Werten man sich orientiert.
@Sebo: Da haben sie natürlich recht.
Ich meinte jetzt keine „werte“, die nach außen laut rausposaunt werden und selbst nicht lebt.
Ich meinte: Ehrlichkeit,
Kann mir bitte jemand zum Thema ‚Textformatierung in Mail‘ helfen?
Bin iPad Pro User und habe mir eine Signatur in Pages ‚Schrift 11 Punkt‘ erstellt und in den Mail-Einstellungen als Standard eingefügt.
Wie kann ich die Schriftart und Schriftgrösse in Mail einstellen?
Wie kann ich bei einer neuen Mail mit der gleichen Schrift und Schriftgrösse wie bei der Signatur arbeiten?
Freue mich auf Eure Unterstützung!
Hallo,
bei mir hat es am iPhone wie folgt funktioniert:
Nach dem Einfügen einer formatierten Signatur wurde die Formatierung automatisch zurückgesetzt. Dann „geschüttelt“, um die letzte Aktion zu widerrufen und die Signatur war wieder so formatiert wie kopiert.
Ob die schütteln-Geste auch beim iPad funktioniert weiß ich nicht.
Nach nochmaligem Lesen deines Hilfegesuchs nehme ich meine Antwort („am Thema vorbei“) zurück :-).
Die Worte Kapazitäten und Observationen sind hier falsch verwendet.
Ich muss sagen ich mach einen großen Bogen um alle Leaks. Nicht nur das es die Stimmung kaputt macht, es fördert auch den Geiz der Leute weiter zu machen. Desto mehr Leute es anschauen, desto mehr können sie die Leute bezahlen.
Dazu muss ich sagen, genieße ich es lieber wenn die Features auf der Keynote heraus kommen und so die Entwickler die viel Arbeit hinein gesteckt haben, auch das entsprechende Lob bekommen.
Ich frage mich, wie es Nintendo schafft, ihre Dinge geheim zu halten. Vielleicht sollte Apple mal ein Gespräch mit denen führen.
Nintendo ist klein. als Apple klein war blieb auch alles geheim. Das iPhone hatte niemand auf dem Schirm…
Nun wächst Apple zu schnell und die Loyalität der Mitarbeiter ist eine andere…
Und dazu kommt das wirtschaftliche Interesse. Neue geheime Apple Leaks sind wertvoller als neue geheime Nintendo leaks…
Ist aber nur eine Momentaufnahme. Vllt will morgen jeder alles über neue Mülleimer Designs wissen von fa. MüCoAlienEimer
Bei Apple arbeiten mittlerweile viele primär wegen der Aufmerksamkeit und Kohle