iOS 4.3.4 schließt Jailbreak-Lücke
Mit iOS 4.3.4 behebt Apple die Sicherheitslücke, die am 06. Juli zum JailbreakMe 3.0 führte. Der PDF-Exploit legte das Dateisystem von allen iOS-Geräte mit aktueller Firmware, inklusive dem iPad 2, offen.
Monster-Telefon: das telefonierende Jailbreak-iPad (+Video)
Team ‘iPhoneIslam‘ portiert die Telefon- und SMS-Applikation vom iPhone auf das iPad 3G. Dazu ist ein Apple Tablet der ersten Generation unter iOS 4.3.3 mit Jailbreak notwendig. Die Software lässt sich aus dem Cydia-Repo http://apps.iphoneislam.com/ laden und gegen eine Gebühr von 16 Euro aktivieren.
Nette Spielerei, die grundsätzlich funktioniert (mit direktem Simkarten-Zugriff) aber noch Stolperstein in puncto Benutzeroberfläche mitbringt. Das Team kümmerte sich zuvor bereits um die ‘Facetime-Aktivierung‘ für UMTS-Verbindungen.
Wer keinen Jailbreak sein Eigen nennt oder am iPad 2 unterwegs ist (dessen Jailbreak noch aussteht), kann über Skype (kostenlos; App Store-Link) oder Sipgate (kostenlos; App Store-Link) vergleichbare Telefon-Funktionalität (über die 3G-Datenverbindung) ‘nachrüsten’ – vielleicht angenehmer als der ‘Trigger Happy TV’-Stil…?
* Alle selbstproduzierten Videos gibt es neben der oben eingebundenen HD-Version auch ‘iPhone-kompatibel’ in unserem Podcast-Feed, den ihr beispielsweise über iTunes oder einem anderen Multimedia-Verwaltungsprogramm eurer Wahl abonnieren könnt.
Jailbreak-Kleinigkeiten plus zwei Cydia-Apps: 3DBoard + VoiceActivator
C’t-Redakteur Dusan Zivadinovic veröffentlichte auf Heise.de in der letzten Woche eine nette Übersicht zum derzeitigen Jailbreak-Stand. Dieser liefert keine absolut neuen Erkenntnisse, ist aber gelungene Einsteiger-Lektüre mit “Schritt-für-Schritt”-Anleitungen. Was bei diesem und vielen andere Artikel, die sich mit Cydia und Co. in letzter Zeit beschäftigen, jedoch auffällt, ist der fast ausschließlich technische Fokus. Dort werden Fragen gestellt wie: “Welche Geräte kann ich mit welchen Firmware-Versionen jailbreaken?” oder “Mit was für Software-Bundles führe ich einen Jailbreak durch?“.
Sicherlich sind das keine unwichtigen Fragen für jemanden, der sich für das Thema interessiert. Es fehlen jedoch Fragestellungen, geschweige denn dessen Antworten, warum man sich überhaupt für die Materie interessieren sollte? Derzeit scheint niemand gewillt, dies zu beantworten – ich nehme mich da nicht aus. Vielleicht ist es aber auch gar nicht notwendig, weil die Szene uneingeschränkt weiter existiert. Es liegt mir fern, erneut eine Grundsatz-Diskussion anzustoßen, die an dieser Stelle bereits mehrfach abgearbeitet wurde. Es fiel mir lediglich als erwähnenswert auf. Die ‘Jailbreak-Ecke’ scheint dieser Tage ohne frisches Blut auskommen zu müssen. Gefangen zwischen Raubkopierern Menschen, die sich nicht gewillt sehen für Leistungen mit Geld zu bezahlen, und einigen (alteingesessenen) Technik-Bastlern. Und das in Zeiten, in denen der offizielle App Store fast täglich neue (Software-)Innovationen in sein umfangreiches Sortiment spült.
Soviel zum Prolog, der eigentlich nur zwei Anwender-nahe Erwähnungen im Zusammenhang mit Jailbreak-Apps einleiten sollte. ’3DBoard – Glasses Free’ verspricht als $3 US-Dollar-App einen dreidimensionalen Homescreen-Effekt. Im ‘Werbevideo‘ sieht das durchaus ansehnlich aus, in meinem Praxistest überwiegt jedoch die Ernüchterung. Die Programm-Symbole ‘schwimmen’ lediglich mehr oder minder auf dem Hintergrundbild. Technischer Hokuspokus, der bemerkenswert ausfällt aber nicht viel mit brillenfreiem 3D – wie beispielsweise auf einem Nintendo 3DS – zu tun hat.
Die zweite Anmerkung beschreibt eine systemweite Sprachsteuerung, die derzeit unter dem Namen VoiceActivator kursiert aber noch nicht veröffentlicht wurde. Dafür verantwortlich zeigt sich das Dev-Team-Mitglied ‘@chpwn‘. Die offizielle iOS-Sprachsteuerung beschränkt sich derzeit auf eine Zeitansage, das Initiieren von Anrufen sowie die Bedienung der iPod-Anwendung. Apple scheint jedoch eigenständig an einer umfangreicheren Geräte-Handhabung über die Sprach zu arbeiten – aktuelle Stellenanzeigen sind nur eines der Indizien dafür.
Der Vollständigkeit halber noch drei, der derzeit so angesagten Technik-Erwähnungen. Das ehemalige Mitglied des Chronic-Dev-Teams @pod2g kündigt eine aufgesprühte aufgespürte Schwachstelle für einen “untethered Jailbreak” an. Neben dem Dev-Team in Person von @comex sowie dem Chronic-Dev-Team selbst könnte dies eine potenziell dritte Sicherheitslücke sein, aktuelle iOS-Geräte (iPhone 4, iPad + iPod touch 4Gen.) unter 4.2.1 zu einem ‘kabellosen‘ Jailbreak zu überreden.
Außerdem besitzt die Cydia-Paketverwaltung seit kurzer Zeit eine Jamba-‘Themes’-Kategorie sowie eine individuelle Benutzerkonten-Verwaltung.
AirPlay ‘hacktiviert’ und als Selbstbau-Set für das Auto
Seit der Veröffentlichung von iOS 4.2(.1) vor sieben Tagen, strickten sich zahlreiche Meinungen um die neue Streaming-Technik AirPlay. Erst mit dem ebenfalls vergangenen Montag veröffentlichten AppleTV-Update ist klar, dass lediglich Apples Standard-Apps auch Video-Material an die kleine TV-Kiste (Affiliate-Link) weiterreicht. AirPlay AirVideo, Plex und Co. bleiben auf eine Audio-Übertragung limitiert.
Zwar war niemals mehr von Apples Seite angekündigt, trotzdem fielen die Hoffnungen (natürlich) größer aus. Noch fällt die Schnittstelle, die eine drahtlose Video-Übertragung ermöglicht, in die Kategorie für ‘private APIs’. Entwickler bekommen dadurch keine App-Store-Anwendungen genehmigt, wenn sie mit ihrem Programm auf diesen Software-Knotenpunkt zugreifen. Für interne Entwickler-Versionen ist die Integration natürlich kein Problem.
TUAW demonstrierte eine solche Entwickler-Fassung von AirVideo (2.39 €; universal; App Store-Link) in der letzten Woche. Mittlerweile existiert ein Jailbreak-freundlicher Beispielcode, um die von Apple limitierten Funktionen freizuschalten.
Mit ‘AirVideoEnabler’ besteht außerdem ein, über die Paketverwaltung Cydia zu installierende Tweak, von denen Jailbreak-Geräte unter der neusten Firmware Gebrauch machen.
Ganz ohne ‘Hack-Spielerei’ bietet der japanische Zubehörhersteller Photofast eine Einbau-Lösung für Autos feil, die eine drahtlose Audio-Übertragung zum vorinstallierten Soundsystem ermöglichen soll. Zumindest ist das bequemer als gängiges Bluetooth-Pairing, das von nur bestimmten Anlagen unterstützt wird.
Preise-Spekulationen für die ‘AP1000-Schachtel’ liegen im Bereich von $300 US-Dollar. Ein Veröffentlichungstermin außerhalb von Asien ist noch nicht bekannt.
via Akihabaranews
[jailbreak] ‘Bootlace’ ermöglicht kinderleichte OpeniBoot-Installation
Das iDroid Project widmet sich bereit seit längerer Zeit der Portierung vom Linux-Kernel – sowie einer Android-OS-Installation – auf der Apple iOS-Plattform. Das jetzt veröffentlichte ‘Bootlace’-Programm in Version 2.1, das über Cydia kostenlos erhältlich ist, ermöglicht einem iPhone Classic (3.1.2; 3.1.3) sowie iPhone 3G (3.1.2 bis 4.1) die mühelose OpeniBoot-Installation. Das Dev-Team-Mitglied ‘planetbeing‘ zeigte im April diesen Jahres erstmals ein funktionierendes Google-Betriebssystem auf einem iPhone Classic.
Die Installationsroutine dafür zog sich damals noch über mehrere Webseiten; lässt sich mittlerweile jedoch ohne Computer-Einsatz über das ‘Repository’ http://repo.neonkoala.co.uk/ mit wenigen Klicks und ein bisschen Wartezeit erledigen wie dieses 8-Minuten-Video zeigt.
Jailbreak-Markt: Cydia kauft Rock.app
Die Jailbreak-Paketverwaltung Cydia von SaurikIT, LLC akquiriert mit dem heutigen Tag seinen (derzeit) letzten Gegenspieler ‘Rock Your Phone, Inc‘. Damit existiert im Moment lediglich eine einzige Plattform, die Programme auf ‘freigeschalteten Dateisystemen’ installiert. In den letzten Jahren waren bereits ICY oder die Installer.app von der Bildfläche verschwunden.
Nähere Angaben zur Akquisition wurden nicht öffentlich. Alle kostenpflichtigen Apps, Themes oder Erweiterungen, die über Rock.app erworben wurden, finden sich innerhalb der nächsten Tage in den Cydia-Verzeichnissen ein. Eine erneute Lizenzierung soll ohne Gebühren für ihre Inhaber möglich sein. Die ‘Rock.app’ stirbt danach einen langsamen Software-Tod durch ausbleibende Aufmerksamkeit…
Daraus folgt: Die Jailbreak-Plattform Cydia von Jay Freeman erhält das Monopol über die Verwaltung des Quell-Katalogs für den gesamten inoffiziellen Applikations-Markt. Selbstverständlich lässt sich auch ‘händisch’ Software auf ‘geknackten’ iPhones installieren. Wer jedoch Präsenz in der iPhone-App zeigen möchte, die sich nach einem Jailbreak standardmäßig neu auf jedem Telefon befindet, muss sein Netzverweis dort gelistet haben oder über eines der großen Index-Repositories seinen Weg finden.
Software-Entwickler Mario Ciabarra, der sich mit neun Mitarbeitern für ‘Rock Your Phone’ in den letzten 18 Monaten verantwortlich zeigte, spricht von 4.6 Millionen registrierten iOS-Geräten, zwei Millionen ‘Rock Usern’ und 500.000 (kostenpflichtig) lizenzierten Apps.
Gegenüber ModMyi.com erklärte er: “I think we contributed to attracting more business professionals to the iPhone jailbreak community, and added some great functionality to the platform.
Das Modell für “more business professionals” scheint nach dieser Aussage eher von geringen Erfolg gekrönt. Indizien finden sich auch in Cydia: Nachdem man dort per Hand beliebige Software-Verzeichnisse hinzufügen kann, steigen mit einem größeren Bezahl-Angebot auch die Register, unter denen sich diese Jailbreak-Software ohne Geldtransfer hinzufügen lässt. Es gibt einfach immer jemanden, der etwas ‘mehr’ den Piraten raushängen lassen möchte…
Ciabarra spricht im ModMyi-Interview von einer “Win-Win-Situation” (was ich persönlich für einen ganz schlimmen Ausdruck empfinde): “A few months ago, Jay and I sat down together and we realized, I enjoyed making apps more (and was better at it), while Jay enjoys providing platform functionality.”
Zu beachten: Jeder nach so gekonnte Schachzug der inoffiziellen Software-Front setzt den Jailbreak voraus. Eine wirklich dauerhafte Lösung hat hierfür bislang nur das iPhone Classic erreicht. Obwohl seit Ende Juli der ‘Befreiungskampf des Dateisystems’ in den USA keine Urheberrechtsverletztung mehr darstellt, ist Apple nicht in der geringsten Art und Weise gezwungen, diese auch zu unterstützen. Die Vergangenheit zeigte, das Cupertino nie eine aktive Konfrontation suchte, aber beständig die aufgedeckten Sicherheitslücken stopfte.
Wer sein System auch mit den neusten Software-Aktualisierungen ausstatten möchte, verliert daher in regelmäßigen Abständen diese ‘Freischaltung’ sowie die darüber bezogene Software.
Die iOS 4.1 Firmware ist derzeit nicht ‘Jailbreak-kompatibel’. Ein ‘tiefgreifender’ Bootrom-Exploit, der unter dem Namen SHAtter durch die Gerüchteszene geistert, könnte dies jedoch erneut ändern.
[cydia] LockInfo – Benachrichtigungen für den Standby-Screen
Peu à Peu bessert Apple mit seinen iOS-Updates Funktionalität nach, die sich bislang nur durch die Datenbahnen im Jailbreak-Dasein gebissen hat. Eines der letzten, noch nicht bekämpften Schlachtfelder findet sich in der Sektion ‘Benachrichtigungen’. Obwohl es sich darüber streiten lässt, wie hoch der Mehrwert von den ‘Kennzeichen’, ‘Tönen’ oder ‘Meldungen’ ist, der ‘Sperrbildschirm’ mit seiner Urzeit-Anzeige und dem ‘Entriegeln’-Schalter strotzt ohne Frage von Informationsleere.
LockInfo widmet sich als $5 US-Dollar-Anwendung diesem Thema und füttert den einsamen Display-Raum mit Hinweisen über verpasste Anrufe, Voicemail-Nachrichten, eintreffende E-Mails oder anstehende Kalender-Ereignisse. Per Plugin-Architektur können Wetter-Auskünfte, RSS-Feeds, Things- und OmniFocus-Aufgaben oder Twitter-Neuigkeiten nachgerüstet werden. Das komplette System lässt sich bis in die Haarwurzel individualisieren. Damit können beispielsweise Push-Popups im Standby-Bildschirm unterdrückt werden, bleiben jedoch bei der eigentlichen iPhone-Benutzung unangetastet.
LockInfo ist kein Kind junger Tage mehr, durchlief eine lange (kostenlose) Beta-Phase und besitzt mittlerweile genügend Cupertino-Anregungenspotenzial.
