Die Rootless-Revolution
SSV-Versiegelung und wie die Szene mit Dopamine überlebt.
Die Tage der untethered Jailbreaks (Gerät starten und Cydia ist da) sind lange vorbei. Apple hat in den letzten Jahren Sicherheitsarchitekturen eingeführt, die das klassische Jailbreaking komplett unmöglich gemacht haben. Der größte Endgegner erschien mit iOS 15: Das SSV (Signed System Volume).
Das Ende des Root-Zugriffs
Vor iOS 15 hat ein Jailbreak das Dateisystem als "Read/Write" (Lesen/Schreiben) gemountet und Cydia-Dateien direkt ins `/` (Root) Verzeichnis kopiert. Mit SSV wird die gesamte Systempartition beim Booten kryptografisch gehasht und mit einem von Apple signierten Siegel verglichen. Verändert der Jailbreak auch nur ein einziges Byte im Root-System, bricht der Boot-Vorgang sofort ab (Bootloop). Das klassische Jailbreaking war tot.
Die Antwort der Szene: Rootless
Wenn die Vordertür verschweißt ist, muss man durchs Fenster. Da Entwickler das Root-Volume nicht mehr anfassen durften, wurde die gesamte Jailbreak-Architektur umgeschrieben. Moderne Jailbreaks wie Dopamine (von Opa334) oder Palera1n sind "Rootless" (wurzellos).
- Das `/var/jb/` Verzeichnis: Apple erlaubt das Schreiben von User-Daten auf der /var Partition (wo Fotos und App-Daten liegen). Rootless-Jailbreaks erstellen dort eine virtuelle Umgebung und verlinken Cydia/Sileo dorthin.
- ElleKit (Tweak Injection): Da MobileSubstrate nicht mehr funktionierte, wurde ElleKit erschaffen. Es nutzt fortgeschrittene Memory-Injection-Techniken, um Tweaks in den RAM der laufenden Apps zu laden, ohne Dateien im System zu verändern.
Die Ironie: Der Rootless-Jailbreak ist ein Segen in Verkleidung. Da die System-Dateien von Apple unberührt bleiben, sind diese Jailbreaks extrem stabil. Zudem macht es die fehlende Veränderung im Root-Verzeichnis für Banking-Apps und Anti-Cheat-Engines in Spielen (wie Pokémon GO oder PUBG) fast unmöglich, den Jailbreak zu erkennen, besonders in Kombination mit Verschleierungs-Tools wie RootHide.