Apfeltech. » Apple, iOS, iPhone, iPad & iPod Touch News-Blog

Die Jailbreak-Szene ist leider relativ verschlossen, deswegen ist es schon eine Seltenheit ein ganzes Interview mit einem Entwickler zu führen. Wie Forbes bekannt gab, hat sich comex erst nach vielen Anfragen auf Twitter, Facebook und nach der Bekanntgabe seines echten Namen durch das Brown Directory zu einem Interview bereit erklärt.

In dem Interview wurde erst einmal die Situation von JailbreakMe dargestellt, nach Angaben des Magazins wurde der PDF-Hack bis jetzt mehr als 2 Millionen mal durchgeführt, vor dem Patch von Apple 1,4 Millionen und danach 600.000 mal.

Wie Charlie Miller, der das iPhone schon 2007 hackte, erklärt, könne niemand eine Leistung wie comex vollbringen. Als er von JailbreakMe zum ersten mal hörte, wäre er selbst total überascht gewesen. Wie comex selbst sagt, ist es für ihn wie das Durchlesen englischer Texte, er sucht einfach nach Fehlern und nutzt sie aus, wenn er welche findet. Er wisse selbst nicht, warum gerade er darin so gut ist.

Dino Dai Zovi, ein Autor des Buches Mac Hacker’s Handbook, vergleicht JailbreakMe mit Stuxnet, einem Wurm, der unter anderem die Steuerungssoftware iranischer Atomkraftwerke infizierte. Wohlgemerkt, der Wurm muss laut Wikipedia auf Grund seiner Komplexität von mehreren Ingenieuren und Experten für Automatisierungstechnik erstellt worden sein. Es wird vermutet, dass Stuxnet von einer staatlichen Organisation und mit dem Budget von einem 7-stelligen Dollarbetrag geschrieben wurde (Danke  Alexander), comex hat JailbreakMe weitgehend alleine und in seiner Freizeit entwickelt.

Außerdem wurde noch einmal erklärt, warum die 3. Version des PDF-Hack so eine Glanzleistung ist. Einfach dargestellt kann man es so beschreiben: 2008 hat Apple mit der Einführung des App Stores in das damals noch iPhone OS gennante Betriebssystem eingeführt, dass nur signierter Code ausgeführt werden darf, also nur von Apple erlaubte Befehle.

Nachdem das jedoch mehrfach kein Problem für einen Jailbreak darstellte, wurde der Ort des Codes in dem Speicher zufällig angeordnet, um Befehle ausfindig zu machen und sie zu unterwandern ist es, wie Forbes beschreibt, sich den Inhalt aus fremden Magazinen in Stichpunkten herauszuschreiben, das Ganze auch noch im Dunkeln.

Wie weitläufig bekannt ist, hat es comex trotzdem geschafft.

Charlie Miller sagte zur Situation Internetsicherheitsbehören – comex übrigens:

He’s probably five years ahead of them.

comex bleibt jedoch bescheiden, JailbreakMe ist kostenlos und er beschreibt sich wie eh und je als Fanboy. Es gehe ihm auch nicht darum Apple zu schaden, sondern nur um die Herausforderung. Der 19-jährige hat sich das Coden selbst beigebracht, in der High-School war er im Informatikunterricht von Anfang an unterfordert.

By the time I took a computer science class in high school, I already knew everything

Jailbreak ist in den USA übrigens legal, nur das Veröffentlichen eines Jailbreaks ist gesetzlich noch unklar. Darum kümmert sich der junge Mann aus Chappaqua, New York, der noch bei seinen Eltern wohnt, jedoch nicht. Comex sagt dazu nur, dass es ein Unterschied ist, einen Jailbreak zu entwickeln oder ein iPhone mit böswilligem Hintergrund zu hacken. Er sieht offenbar keinen Grund dazu, seine vermeintlich “guten” Arbeit zu verheimlichen, auch wenn es unter Umständen gegen das Gesetz verstoßen könnte.

[via]