Bastler gegen Schlapphüte

Mit einem Jailbreak ist es möglich, Apples populäres iPhone von Restriktionen zu befreien. Doch die dafür notwendigen Fehler im Mobilbetriebssystem iOS sind wertvoll: Staatliche Dienste bezahlen viel Geld.

Seit Jahren schon betreibt Apple ein Katz-und-Maus-Spiel mit Hackern, die offiziell nicht zugelassene Software auf ihrem iPhone installieren wollen. Doch der Kampf um den sogenannten Jailbreak, wie das uneingeschränkte Freischalten der Geräte auch genannt wird, könnte bald enden, meinen Experten.

Normalerweise läuft das Rennen so ab: Hacker finden eine neue Sicherheitslücke in iOS, mit der die Geräte geöffnet werden können, und veröffentlichen eine passende Jailbreak-Software. Kurze Zeit später, oft innerhalb weniger Wochen, sorgt dann ein Apple-Update dafür, dass der Jailbreak neutralisiert wird.

Die letzte Runde in diesem Spiel begann Anfang Februar, als eine Gruppe Entwickler, die sich Evad3rs nennt, den jüngsten iOS-Jailbreak namens "evasi0n" veröffentlichte. Doch lange hält der sich nicht: Mit der nächsten iOS-Version werden Teile der ausgenutzten Lücken wieder geschlossen.

Doch das Spiel könnte nicht nur aufgrund von Apples schnellen Gegenmaßnahmen ein jähes Ende finden. Die für einen Jailbreak notwendigen Sicherheitslücken interessieren seit längerem auch Personenkreise, die hoch entwickelte Datenschädlinge programmieren, um andere Menschen überwachen oder Industriespionage betreiben zu können. Dabei haben sie es insbesondere auf sogenannte Zero Day Flaws abgesehen, Fehler im iOS-Betriebssystem also, die Apple selbst noch nicht kennt.

Der neuentstandene "Malware-Industrial Complex" verändert die Szene. Experten, die den Markt für Zero Day Flaws kennen, meinen, dass iPhone-Lücken mittlerweile so teuer geworden sind, dass es wesentlich attraktiver ist, sie schlicht zu verkaufen, anstatt sich um die nächste Jailbreak-Methode zu kümmern.

Der Sicherheitsforscher Charlie Miller, bekannt für diverse iPhone-Hacks, meinte zum Erscheinen von evasi0n, dass der Jailbreak möglicherweise der letzte sein könnte, der veröffentlicht wird. Er nannte fünf Gründe dafür – darunter auch die Tatsache, dass Apple sein Sicherheitskonzept verbessert habe und die Marktentwicklung bei Zero Day Flaws. Mittlerweile bringe ein solcher auf dem Markt der Schlapphüte bis zu 250.000 Dollar.

Kevin Mahaffey, Gründer und Technikchef der Mobilfunksicherheitsfirma Lookout, glaubt sogar an noch höhere Preise – bis zu 500.000 Dollar seien drin, sagte er gegenüber Technology Review. Die Evad3rs haben zwar einen Spendenknopf auf ihrer Jailbreak-Website, doch ob sich damit konkurrenzfähige Summen erzielen lassen, ist eher unwahrscheinlich.

Das Geschäft mit den Zero Day Flaws ist ein dunkles, entsprechend sind Preise wie die von Mahaffey und Miller angegebenen nur dann nachvollziehbar, wenn man über die richtigen Verbindungen verfügt. Doch Apples Arbeit an der Sicherheit des iOS-Betriebssystems macht es wahrscheinlicher, dass die Kosten in Zukunft noch steigen – weil eben auch die Komplexität zunimmt. Tatsächlich ist schon evasi0n ein wahres Meisterstück der Programmierkunst, wie Beobachter meinen.

Hinzu kommt, dass Zero Day Flaws für Mobilgeräte auch deshalb so beliebt sind, weil sich viele Menschen kaum Gedanken über die möglichen Gefahren machen, die Lücken lange unentdeckt bleiben und, insbesondere beim Apple-Konkurrenten Android, über Monate (wenn nicht gar Jahre) bestehen bleiben, weil Nutzer ihre Geräte nicht aktualisieren. All das bedeutet, dass evasi0n möglicherweise tatsächlich der letzte große öffentliche Jailbreak für iOS sein könnte. Die Schlapphüte kämen trotzdem rein. (bsc)