Fast einen Monat ist es nun her, dass wir auf den kommenden iOS 11.3.1 Jailbreak hingewiesen haben. Aktuell ist es leider wieder ziemlich ruhig um das ganze Thema geworden. Doch warum? In diesem Beitrag geben wir euch ein iOS 11.3.1 Jailbreak Update und erklären das aktuelle Problem.

Der Hype war groß

Am 31. Mai haben wir euch eine Anleitung geschrieben, mit der ihr euch für den kommenden iOS 11.3.1 Jailbreak vorbereiten könnt. Zu diesem Zeitpunkt ist jeder davon ausgegangen, dass der Jailbreak in absehbarer Zeit veröffentlicht wird. Leider sind einige Probleme dazwischen gekommen. So gab und gibt es noch immer mit den verwendeten Exploits Probleme. Wir gehen hierauf jetzt nicht genauer ein, da dies zu technisch wird. Jedoch könnt ihr euch einfach durch den Twitter Account von coolstarorg (dem Entwickler hinter Electra)  wühlen und euch selbst ein Bild davon machen.

0day, rootfs remount, empty_list – Was hat es damit auf sich?

Das aktuelle Problem sind im Prinzip die oben genannten Begriffe. emty_list und rootfs remount sind beide Exploits, die unter Anderem für den iOS 11.3 Jailbreak benötigt werden. Bei diesen Exploits handelt es sich um sogenannte 0day Exploits.

Was bedeutet das?

Viele Fragen sich sicherlich nun, was die oben genannten Begriffe bedeuten. Ich probiere es einmal verständlich zusammenzufassen:

• 0day: Als 0day Exploits werden in der Jailbreak Community Sicherheitslücken genannt, die Apple nicht bekannt sind, da diese noch nicht veröffentlicht worden sind. Derjenige der den 0day Exploit gefunden hat, behält ihn für sich, da diese Exploits gerade für Jailbreaks sehr wertvoll sind.
• rootfs remount: Das ist ein 0day Exploit, der dafür sorgt, dass der Jailbreak schreib- und leserechte hat. Auch wird damit gesorgt, dass Tweaks und (Jailbreak-) Daten gelöscht werden, wenn das Gerät neugestartet wird.
• empty_list: Ein weiterer 0day Exploit, welcher eine bestimmte Funktion innerhalb eines Threads aufruft. Durch den Aufruf wird eine Funktion überladen und ermöglicht Backdoor Zugang zum System. Hierbei gehe ich nicht weiter ins Detail ein, wer genauer wissen möchte, was hierbei abläuft – einfach ein Kommentar schreiben. 🙂

Doch nun zurück zum Problem: Aktuell hängt alles an Johnathan Levin – auch bekannt als @Morpheus______. Er ist aktuell dabei den rootfs remount Exploit stabil zu machen, doch dabei gibt es leider ein ziemlich großes Problem.

Warum ist rootfs remount instabil?

Der Exploit ist noch nicht an iOS 11.3 angepasst und kann leider das Gerät unbrauchbar machen. Der Exploit funktioniert zwar bereits unter iOS 11, jedoch ist dieser für iOS 11.3 noch nicht stabil. Man könnte zwar theoretisch den code vom alten rootfs remount Exploit hernehmen und diesen für den iOS 11.3 Jailbreak verwenden, jedoch ist halt eben nicht gewährleistet, dass dieser dann auch stabil läuft. Aus diesem Grund muss der Exploit noch angepasst und vollständig getestet werden.

Levin ist das Problem.

Levin selbst arbeitet nicht mit dem Electra Team zusammen (und auch nicht mit irgend einem anderen Jailbreak Team), sondern entwickelt seinen eigenen Jailbreak. Dass sein Jailbreak funktioniert, hat er mit LiberiOS und LiberTV bereits bewiesen. Jedoch gibt es bei seinem Jailbreak kein Cydia und man muss wirklich wissen, was man tut (also nichts für den normalen Jailbreak User, sondern ausschließlich für fortgeschrittene User!). Er wird den rootfs remount Exploit in seinen LiberiOS Jailbreak einbauen und das Electra Team muss dann die fertige Software mittels Reverse Engineering decompilieren, um an den Code zu kommen. Dies beansprucht natürlich auch noch weitere Zeit, da Reverse Engineering sehr aufwändig sein kann.

Update von 20:58

We (@electra_team) are working on fixing up Spark’s bypass ourselves now. Please lay off Morpheus as we are working on it ourselves now

— CoolStar (@coolstarorg) 29. Juni 2018

Während dieser Beitrag geschrieben wird, hat @coolstarorg via Twitter mitgeteilt, dass das Electra Team nun selbst die Arbeit übernimmt. Dies sind ausgesprochen gute Neuigkeiten, denn nun geht endlich etwas weiter und das Electra Team selbst übernimmt nun diese letzte Aufgabe.

Nun hoffen wir, dass es nichtmehr allzugange dauern wird mit dem Jailbreak und wir bald die Veröffentlichung von Electra für iOS feiern können. Selbstverständlich halten wir euch auf Facebook und Twitter auf dem Laufenden was das Thema angeht. 🙂 Für Fragen stehen wir euch natürlich jederzeit gerne zur Verfügung!