7 replies to this topic

[FalkE]

Ich finde das ist eine News wert | Hab Pangu übrigens erfolgreich getestet, funktioniert einwandfrei! Pangu wird gesponsort von PP25
_____________________________________________________________________________________________________________

Für iOS 7.1.x soll es mit Pangu einen Jailbreak geben, der aus China stammt und eine Lücke ausnutzt, die es ermöglicht, iPhones und iPads zu entsperren, um Software installieren zu können, die nicht von Apple abgesegnet wurde.
Der neue Jailbreak von Pangu soll sowohl auf iPhones, dem iPod touch als auch auf iPads mit iOS 7.1.x funktionieren und ist in der Lage, allein zu booten. Er ist also untethered. Macmixing hat eine Videoanleitung zum Jailbreak veröffentlicht.



Noch existiert die Jailbreak-Software von Pangu nur für Windows, doch das könnte sich bald ändern. Das deutet zumindest der OS X-Button auf der Website an. Damit der Trick funktioniert, muss die Systemzeit auf ein Datum in der Vergangenheit geändert werden. Das deutet laut iH8sn0w von der Gruppe evad3rs darauf hin, dass dazu ein Enterprise-Zertifikat erforderlich ist, das aber schon abgelaufen ist.
Die Software ist derzeit nur in chinesischer Sprache verfügbar, so dass der unkundige Anwender nicht erkennen kann, was auf dem Knopf steht, den er augenscheinlich drücken muss. iH8sn0w schreibt in einem Tweet, dass der Jailbreak keine Spyware oder andere Bestandteile enthalte, die auf bösartige Absichten hinweise. Dennoch: Der Jailbreak installiert einen alternativen Appstore, in dem mutmaßliche Schwarzkopien von sonst bezahlpflichtigen Apps angeboten werden.
Mitte Mai 2014 wurde schon einmal das Gerücht laut, dass ein Jailbreak für iOS 7.1.1 existiere. Damals wurde er allerdings nicht veröffentlicht, sondern nur in einem Video gezeigt, was Zweifel an seiner Echtheit schürte. Offiziell hieß es, dass er nicht veröffentlicht werde, weil Apple sonst die ausgenutzte Sicherheitslücke noch vor Erscheinen von iOS 8 im Herbst schließen könnte und dann keine Entsperrmöglichkeit kurz nach Veröffentlichung des neuen mobilen Betriebssystems zur Verfügung stünde.
Die Jailbreaking-Szene liefert sich mit Apple seit Jahren ein Katz- und Mausspiel: Die Jailbreaker versuchen, die gefundenen Lücken so lange wie möglich für sich zu behalten, um den Jailbreak für iOS anbieten zu können. Apple versucht währenddessen, die Lücken mit Updates zu schließen.

Edited by FalkE, 25 June 2014 - 11:49 Uhr.

[most_uniQue]

Dafür gibts nachher einen separaten News-Eintrag von mir.

Also Pangu ist mir allein als exe viel zu groß... nur für 3 exploits...
Bei Redsn0w verstehe ich es, weil es dort auch vieel mehr Möglichkeiten gibt.
Beim JB einfach nur den Haken aus der Checkbox rausnehmen... Installiert iwas wie nen PP Assistant.. würd dem nicht so trauen.
Vielleicht findet sich hier ja einer, der die .exe mal auseinandernehmen kann, damit wir wissen, wieso die so groß ist.
80MB für nen simplen Jb ist mir recht, wenn nicht sogar schon zu viel.. .png' class='bbc_emoticon' alt='^^' />

lg
most_uniQue

[Imperial]

Die Entwickler von Evasi0n haben sich dem schon angenommen und meinen, dass der Jailbreak funktioniert und clean sei.

Evtl. probiere ich später den Jailbreak aus.

[most_uniQue]

Ja clean kann der Jb aufm iDevice dann ja auch sein aber ich meine die Windoof Exe dann. Maybe macht die etwas, wie "früher" die Unflod.dylib. D.h stealt sich die Apple-ID's um damit weiterhin ihre gecrackten Appstores laufen zu lassen. Nur eine Vermutung. Auch sind mir ein paar Dinge bei der Ausführung des JB's aufgefallen, die ih8sn0w dann auch bei Twitter bestätigt hat.

Device_Status wird zb nicht von lockdownd abgefragt sondern von var/etc/rc.d und noch ein paar andere Dinge. Mach-O's werden bei JEDEM Boot halt mit rc.d gestartet. Aber vielleicht ist das ja die einzige Art, den untether zu erhalten.

[FalkE]

Dafür gibts nachher einen separaten News-Eintrag von mir.

Also Pangu ist mir allein als exe viel zu groß... nur für 3 exploits...
Bei Redsn0w verstehe ich es, weil es dort auch vieel mehr Möglichkeiten gibt.
Beim JB einfach nur den Haken aus der Checkbox rausnehmen... Installiert iwas wie nen PP Assistant.. würd dem nicht so trauen.
Vielleicht findet sich hier ja einer, der die .exe mal auseinandernehmen kann, damit wir wissen, wieso die so groß ist.
80MB für nen simplen Jb ist mir recht, wenn nicht sogar schon zu viel.. .png' class='bbc_emoticon' alt='^^' />

lg
most_uniQue

Diese ("nur") 3 Exploits finden auf anderem Wege als üblich statt, da Apple mit 7.1 alle bisher bekannten Lücken fixed hat.
Desweiteren beinhaltet der Jailbreak den App welcher auf das iDevice übermittelt wird.

Redsn0w und Pangu, das eine hat mit dem anderen nix zutun ...
Das ganze wird von PP25 gesponsort, PP25 ist ein chinesischer iDevice Client (ähnlich wie iTunes oder iFunBox), allerdings hat der wie iTunes einen Store, den man nutzen kann wenn man vorher ein gefäschtes Zertifikat von PP25 installiert (So werden irgendwelche Certs der Apps manipuliert, sprich du kannst ohne JB Cracked Apps installieren). Ist alles völlig legitim...

Nur weil chinese != Maleware haxx0rs

Edited by FalkE, 25 June 2014 - 17:34 Uhr.

[most_uniQue]

Infoleak Bug von i0n1c, Enterprise-Cert-Loophole, Codesign-Bug, Kernel-Bug. Mehr sagen sie dazu nicht .png' class='bbc_emoticon' alt='^^' />

Ich wollte die beiden von der größe Vergleichen. Pangu scheint mir ziemlich groß.

Nein. Wenn du dir den PP25 Client aufn PC lädst, kannst du ohne i-welche Certs die gecrackten Apps installieren. Das nur mal an Rande. Kannst ja selbst nachschauen.

Ich habe nie gesagt, sie HABEN Malware. Ich habe lediglich gefragt, ob da nicht einfachmal mal drüber gucken könnte.


EDIT#1: Das ganze ist Geldmacherei geworden. Die Typen haben nicht nur 1 sondern mehrere Bugs von Steffan Essers iOS Training genommen und die Verkauft. Zitat von i0n1c " Wenn man meinen Code von meinem Training benutzt, sollte man lieber das Watermarking entfernen, bevor man den Code 1:1 kopiert ". Also da ist irgendein Scheiss am laufen. Ich trau dem ganzen nicht. Vorallem nach der Aktion mit der Unflod.dylib. Alle Bugs scheinen von irgendwelchen Leuten gekauft zu sein.

Edited by most_uniQue, 26 June 2014 - 07:44 Uhr.

[FalkE]

Woh eher nicht. i0n1c hat mit seinem Training diese Bugs verkauft.

[most_uniQue]

Der hat sie nicht verkauft. Der hat ein normales Training. Kostet halt ein bisschen und gibt den Teilnehmern Codeschnipsel mit.