Ein Hacker namens Netham45 hat einem Bericht von The Next Web zufolge ein Tool bereitgestellt, mit dem Nutzer Windows RT freischalten können. Anschließend lassen sich auf Microsofts Surface oder anderen Tablets mit dem Betriebssystem unsignierte Desktop-Anwendungen ausführen, die für die von ARM-Prozessoren angetriebenen Geräte kompiliert wurden.
Die von Netham45 erstellte Stapeldatei basiert auf dem Hack, den clrokr vor rund einer Woche öffentlich gemacht hatte. In seinem Blog beschreibt clrokr, dass nur ein Wert im Kernel von Windows RT geändert werden muss, um von Microsoft vorgegebene Einschränkungen aufzuheben. Diese Vorgaben legen fest, welche Art von Anwendungen unter Windows RT laufen können, etwa Desktop-Apps oder Apps aus dem Windows Store.
Nutzer, die das Jailbreak-Tool anwenden wollen, müssen beachten, dass sich der Wert nur im Speicher ändern lässt. Die Stapeldatei muss also bei jedem Start des Geräts ausgeführt werden, um unsignierte Apps weiterhin nutzen zu können.
Netham45 verweist auch auf eine Liste mit Anwendungen, die schon für Windows RT kompiliert wurden. Er bietet zudem ein Werkzeug an, mit dem bestimmte Apps neu kompiliert werden können, was allerdings für den Durchschnittsnutzer eine große Herausforderung darstellen dürfte.
Microsoft hatte auf die Veröffentlichung des Hacks sehr gelassen reagiert. Der Softwarekonzern betonte, es handle sich nicht um eine Sicherheitslücke oder eine Bedrohung. „Wir applaudieren dem Einfallsreichtum derjenigen, die das herausgefunden haben, und auch ihrer harten Arbeit bei der Dokumentation. Wir können nicht garantieren, dass künftige Releases diese Ansätze noch zulassen werden.“
Nach der Veröffentlichung der Stapeldatei wird Microsoft möglicherweise versuchen, die Hintertür eher früher als später zu schließen. Der Entwickler des Jailbreak-Tools will sich allerdings nicht geschlagen geben. Auf die Frage, ob Microsoft das Loch stopfen könne, antwortete Netham45: „Ja und nein. Sie können es per Windows-Update patchen, aber da wir die Möglichkeit haben, Windows RT von einer Wiederherstellungspartition aus neu zu installieren, können wir jedes Update rückgängig machen.“
[mit Material von Lance Whitney, News.com]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…