Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Jailbreak beim iPhone: Chancen und Gefahren

Seite 2: Was geht beim Jailbreak und was nicht?

Inhaltsverzeichnis

Öffnen lassen sich derzeit alle iPhones, iPads und iPod-touch-Modelle mit iOS 9.2.3 und 9.3.3. Die für diesen Jailbreak genutzte Lücke hat Apple mit dem Update auf iOS 9.3.4 allerdings schon wieder geschlossen, weshalb Jailbreak-Interessierte von einem Update auf diese Version vorerst absehen sollten, denn jedes System-Update entfernt den Jailbreak wieder vom Gerät. Damit verschwinden auch die aufgespielten Erweiterungen, Jailbreak-Apps lassen sich nicht mehr starten.

Wie ein Jailbreak abläuft hängt davon ab, um welche iOS-Version es sich handelt und welches Jailbreak-Team die dazu nötigen Werkzeuge zur Verfügung stellt. Aktuell ist der Pangu-Jailbreak für iOS 9.2.2 und iOS 9.2.3., für jüngere iOS-Versionen gibt es derzeit keinen Jailbreak.

Apple ist stets bemüht, mit den Updates auch die Sicherheitslücken zu schließen, die Jailbreaks ermöglichen, priorisiert bekannte Sicherheitslücken aber unterschiedlich und lässt sich mit manchen daher etwas Zeit. Jailbreaker nutzen daher oft Lücken, deren Nutzung recht aufwendig ist, sagt Sicherheitsexperte Stefan Esser gegenüber Mac & i.

Unbedachtes Aufspielen neuer Aktualisierungen kann das Jailbreaken von iPhone & Co. für Monate unmöglich machen. Das Zurückspielen älterer iOS-Versionen ist in der Regel nur innerhalb eines kurzen Zeitraums und nur mit großem Aufwand möglich, wenn noch rechtzeitig die dazu notwendigen SHSH-Blobs gesichert wurden. Jailbreak-Fans warten daher mit dem Installieren von Apples System-Updates ab, bis es einen weiteren Hack gibt. Wichtig: Vor jedem Jailbreak sollte man unbedingt ein Backup via iTunes oder iCloud anfertigen.

Der Preis der Jailbreak-Freiheit

Der Jailbreak hebelt zwei wesentliche iOS-Sicherheitsmechanismen aus: Eine App beziehungsweise allgemein ausgeführter Code muss nicht mehr signiert sein und ist auch nicht weiter auf die offiziell bereitgestellten APIs festgenagelt. Apps lassen sich aus beliebigen Quellen wie Cydia oder Taig installieren und haben Zugriff auf alle Daten des Benutzers. Was nicht von Apple zertifizierte oder gecrackte Apps im Hintergrund anstellen, können die wenigsten Nutzer nachvollziehen. Geheimdienste sind dabei längst nicht die einzigen Interessenten, die sich über den erleichterten Zugang zum iOS-Gerät freuen. Mobilgeräte werden auch für Datensammler und Betrüger immer interessanter.

Zwar unterliegen auch die im Cydia-Store angebotenen Software-Pakete einer Kontrolle durch dessen Betreiber Jay Freeman, der nach eigenen Angaben zweifelhafte Anwendungen abweist. Eine Garantie für sichere Software ist das freilich nicht. 2013 entdeckte der Entwickler Ryan Hilemans, dass die kostenlose Cydia-App "Enable WebGL" nicht nur die versprochene WebGL-Unterstützung für installierte Browser nachrüstete, sondern nebenbei einen anderen Zweck erfüllte: Immer wenn der Anwender eine beliebige App startete, rief die Malware im Hintergrund eine Webseite auf. Durch die so erzeugten Klicks generierte ein Trickbetrüger Werbe- und Affiliate-Einnahmen.

Nebenbei schickte sie außerdem die UDID, eine eindeutige Kennung des Geräts, an einen Server. Der Trojaner mag außer einem leicht gestiegenen Ressourcen- und Datenverbrauch keine weiteren Auswirkungen für den Nutzer gehabt haben, genauso gut hätte die App allerdings auch sensiblere Daten wie Kreditkartennummern oder Passwörter auslesen und verschicken können. Mit weit schlimmerer Malware muss rechnen, wer Apps oder Schwarzkopien aus anderen Quellen bezieht, denn dort fehlt jede Kontrollinstanz.

Nach dem Jailbreak findet sich die Cydia-App auf dem Homescreen.

iPhone ähnlich offen wie Android

Apple zwingt Apps in vom Rest des Systems abgeschottete Sandboxen, lässt iOS Anwendungen abschießen, die zu viel RAM belegen, verbietet allzu ausschweifende Hintergrundaktivitäten und unterzieht alle Apps einer gründlichen Prüfung, bevor sie in den App Store dürfen. Und das nicht nur der Sicherheit wegen. Könnte jede App so, wie sie wollte, würde iOS zuerst langsam und schließlich immer instabiler. Experimentierfreudige Android-Nutzer kennen das Problem – Jailbreaker auch.

Weil viele Sicherheitsvorkehrungen nicht mehr greifen, dürfen nach einem Jailbreak auch Apps und Systemerweiterungen (Tweaks) fast alles: Dateien an beliebigen Orten ablegen etwa, Arbeitsspeicherbereiche nutzen, die eigentlich Systemfunktionen vorbehalten sind, und sogar dauerhaft im Hintergrund agieren. Das drückt nicht nur auf Performance und Akkulaufzeit, sondern führt auch zu Konflikten. Auf einem Testgerät stürzte uns so auch immer wieder der Home-Screen (Springboard) ab. Als Folge davon startete es im abgesicherten Modus, in dem alle Cydia-Installationen deaktiviert blieben. Ein Blick in die Logs über Einstellungen/Info/Diagnose & Nutzung/Diagnose & Nutzungsdaten brachte uns auf die Spur des Übeltäters: eine Cydia-App, die Wetterinformationen im App-Icon zeigt. Erst deren Deinstallation brachte Linderung.

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: iOS

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten