Erster Jailbreak für Windows RT

Der Sicherheitsforscher clrokr will nun laut eigenen Angaben einen Weg gefunden haben, Microsofts Einstellungen zu umgehen. Microsoft sperrt herkömmliche Desktop-Anwendungen von diesem Tablet-Betriebssystem mit dem Argument aus, dass sie die Akku-Laufzeit übermäßig verkürzen. Damit kann ein Nutzer eines ARM-basierten Tablets lediglich spezielle Apps auf dem Gerät verwenden.

Der Sicherheitsforscher clrokr macht sich nun ein Sicherheitsleck zu Nutze, um auch Anwendungen, die mit der RT-Signatur ausgerüstet sind auf Windows RT zum Laufen zu bringen. Dieses Sicherheitsleck habe Windows RT von dem ursprünglichen Windows geerbt. Allerdings müssen die Anwendungen für ARM neu kompiliert werden.

Es habe aber länger gedauert, als ursprünglich erwartet. “Aber tief im Kernel, in einer gehashten und signierten und von UEFIs Secure Boot geschützten Data-Section liegt ein Byte, das den “minimum signing Level” repräsentiert”, so clrokr in einem Blog. Und in Windows RT lasse sich dieses Signing Level zumindest im Memory verändern.

Und so hat clrokr zwar ein Jailbreak gefunden, allerdings mit einem sehr limitierten Einsatzbereich. Außerdem ist dieses Jailbreak derzeit noch recht nutzerunfreundlich, weil es vor jedem Betriebssystem-Start ausgeführt werden muss und dann auch nur zusammen mit dem Betriebssystem ausgeschaltet werden kann. Für die breite Öffentlichkeit dürfte dieser Jailbreak vorerst kaum zu verwenden sein.

Der Branchendienst the Verge hat als erstes von diesem Jailbreak berichtet. Derzeit liegt dazu von Microsoft noch keine Stellungnahme vor.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

2 Tagen ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

2 Tagen ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

4 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

5 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

5 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

6 Tagen ago