Chinas außergewöhnliche Hackergruppe plant bereits einen iOS 9 Jailbreak

iOS 9 Jailbreak, der von Chinas Elite-Hackergruppe geplant wird, aufgepasst Apple

Eine der komplexesten, fortschrittlichsten und wohltätigsten Hackergruppen, Keen Team aus China, teilte Forbes mit, dass sie einen iOS 9 Jailbreak planen, rechtzeitig zur vollständigen kommerziellen Veröffentlichung von iOS 9 in diesem Herbst. Liang Chen, einer der Forscher der Gruppe, Liang Chen vom Keen Team, das auch als K33n Team geschrieben wird, sagte Forbes, dass sie auch Pläne haben, sich mit einer anderen Top-Jailbreak-Gruppe, Team Pangu, die ebenfalls aus China stammt, zusammenzuschließen.

Mit einer Geschichte im Knacken von iPhones wurde Keen Team in der Vergangenheit mit 27.500 $ und 40.000 $ für den Zugriff auf iPhones bei den Mobile Pwn2Own Wettbewerben 2013 und 2014 ausgezeichnet, indem sie Apples Safari-Browser knackten.

Angesichts der Schwachstellen, die im Betriebssystem von Apple ausgenutzt werden können, werden viele von ihnen begierig sein, ihren ersten iOS 9 Jailbreak zu veröffentlichen, da Geld und Anerkennung damit verbunden sind. Chinesische App-Stores geben in einigen Fällen Geld an die Forscher für ihre Jailbreaks, sodass die Benutzer, wenn sie den Hack installieren, die Möglichkeit haben, den Marktplatz von Drittanbietern zu installieren.

Ein untethered jailbreak, der installiert und verwendet werden kann, ohne über USB mit einem PC verbunden zu sein, soll einen Wert von über 1 Million $ haben. Die iOS-Forschungsgemeinschaft hat sich weitgehend auf diese Gerüchte geeinigt.

Chen sagt jedoch, dass er nicht für den vermarktbaren oder verkäuflichen Aspekt des Jailbreakings ist, sondern ein großes Interesse am technischen Aspekt hat. Für ein erfolgreiches Rooten eines iPhones ist das erforderliche Wissen und Können über das hinaus, was die meisten erreichen können. Typischerweise sind zwischen drei und fünf Zero-Day-Schwachstellen, die nicht gepatcht und zuvor unbekannt sind, erforderlich, damit ein Jailbreak erfolgreich funktioniert. Dann müssen sie zusammengefügt und der endgültige Exploit kontinuierlich gemacht werden, sodass, wenn das iPhone neu gestartet wird, das iOS von der Kontrolle durch Apple befreit wird.

Aus diesem Grund könnte K33N sich mit Team Pangu zusammenschließen, das in der Vergangenheit Jailbreaks für frühere iOS-Versionen, einschließlich iOS 7 und 8, veröffentlicht hat. Sie haben jedoch keine Absicht, mit der chinesischen Gruppe TaiG zusammenzuarbeiten, einer geheimen Einheit, die hinter dem jüngsten untethered Jailbreak in iOS 8.2 stand. Chen sagte Forbes, dass er Schwachstellen für zukünftige Hacking-Wettbewerbe aufbewahren oder sie großen Belohnungsorganisationen wie HPs ZDI-Initiative übergeben könnte, die die Pwn2Own Wettbewerbe durchführt. In einigen Fällen könnte er Apple zuerst informieren.

Am Montag kündigten Chen und seine Kollegen auf der WWDC an, dass sie vorerst iOS 9 untersuchen werden, in der Hoffnung, einige nutzbare Fehler aufzudecken. „Wir wollen es direkt nach iOS 9 veröffentlichen, das ist unser Plan“, fügte Chen hinzu. „Es hängt davon ab, wie viel Glück wir haben.“

Android ist ebenfalls im Visier des K33N Teams. In einem Vortrag mit dem Titel „Wie man 10 Millionen Telefone mit einem Exploit rootet“ zeigte James Fang, ein weiterer Mitglied des K33N-Kaders, seine Exploits von Android auf der MOSEC-Konferenz. Obwohl es viele Exploits für Googles Betriebssystem gibt, erklärte er, dass seine Gruppe speziell darin geschult ist, Probleme im Linux-Kernel zu finden, der von Android verwendet wird, um sicherzustellen, dass ein Angriff über die vielen verschiedenen Versionen des OS funktioniert.

„Was wir versuchen zu tun, ist herauszufinden, was der gemeinsame Punkt all dieser Geräte ist … damit wir universelles Rooting erreichen können“, sagte Fang. Die Idee des Spiels ist es, einen Weg in den Kernel zu entdecken, indem man wichtige Daten wie Anmeldeinformationen im Speicher oder Muster findet, die mehr über die niedrigeren Funktionsweisen des OS offenbaren.

Das Android PingPongRoot-Tool, das Samsung Galaxy S6-Telefone im XDA Developers Forum öffnet, wurde vom K33N Team veröffentlicht. In diesem August wird ein weiteres Mitglied der 12-köpfigen Gruppe, Wen Xu, mehr über Android-Kernel-Exploits auf der BlackHat-Sicherheitskonferenz in Las Vegas erklären.

Benutzern sollte geraten werden, dass gerootete und jailbroken Geräte Telefone anfälliger für mehr Sicherheitsprobleme machen können, insbesondere für nicht geprüfte, nicht signierte, bösartige Software. Fang ist jedoch der Meinung, dass gerootete Telefone auch mehr Sicherheitsmaßnahmen auf dem Gerät installieren lassen.

Unabhängig von den letztendlichen Auswirkungen ihrer Exploits auf die Sicherheit wird das K33N Team Betriebssysteme zum Spaß und Profit knacken. Sie werden nicht nur den Benutzern helfen, ihre Geräte zu öffnen, sondern auch ihre Versuche sollten das Vertrauen der Anbieter stärken, ihr Spiel zu verbessern und die echten und gefährlichen Hacker aus den Telefonen der Menschen herauszuhalten.