Ein Hacker namens Netham45 hat einem Bericht von The Next Web zufolge ein Tool bereitgestellt, mit dem Nutzer Windows RT freischalten können. Anschließend lassen sich auf Microsofts Surface oder anderen Tablets mit dem Betriebssystem unsignierte Desktop-Anwendungen ausführen, die für die von ARM-Prozessoren angetriebenen Geräte kompiliert wurden.
Die von Netham45 erstellte Stapeldatei basiert auf dem Hack, den clrokr vor rund einer Woche öffentlich gemacht hatte. In seinem Blog beschreibt clrokr, dass nur ein Wert im Kernel von Windows RT geändert werden muss, um von Microsoft vorgegebene Einschränkungen aufzuheben. Diese Vorgaben legen fest, welche Art von Anwendungen unter Windows RT laufen können, etwa Desktop-Apps oder Apps aus dem Windows Store.
Nutzer, die das Jailbreak-Tool anwenden wollen, müssen beachten, dass sich der Wert nur im Speicher ändern lässt. Die Stapeldatei muss also bei jedem Start des Geräts ausgeführt werden, um unsignierte Apps weiterhin nutzen zu können.
Netham45 verweist auch auf eine Liste mit Anwendungen, die schon für Windows RT kompiliert wurden. Er bietet zudem ein Werkzeug an, mit dem bestimmte Apps neu kompiliert werden können, was allerdings für den Durchschnittsnutzer eine große Herausforderung darstellen dürfte.
Microsoft hatte auf die Veröffentlichung des Hacks sehr gelassen reagiert. Der Softwarekonzern betonte, es handle sich nicht um eine Sicherheitslücke oder eine Bedrohung. „Wir applaudieren dem Einfallsreichtum derjenigen, die das herausgefunden haben, und auch ihrer harten Arbeit bei der Dokumentation. Wir können nicht garantieren, dass künftige Releases diese Ansätze noch zulassen werden.“
Nach der Veröffentlichung der Stapeldatei wird Microsoft möglicherweise versuchen, die Hintertür eher früher als später zu schließen. Der Entwickler des Jailbreak-Tools will sich allerdings nicht geschlagen geben. Auf die Frage, ob Microsoft das Loch stopfen könne, antwortete Netham45: „Ja und nein. Sie können es per Windows-Update patchen, aber da wir die Möglichkeit haben, Windows RT von einer Wiederherstellungspartition aus neu zu installieren, können wir jedes Update rückgängig machen.“
[mit Material von Lance Whitney, News.com]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…