Seite 3: Mit einem Passwort liegt alles offen

Inhaltsverzeichnis

Die freigegebenen Rechte erleichtern es auch Angreifern, ins System einzudringen. Jeder Code, der sich über eine Sicherheitslücke einschleusen lässt, kann mit höchsten Systemrechten agieren. Das ist sowohl für gezielte Angriffe auf einzelne Geräte als auch für Entwickler von Schädlingen verlockend.

Zwar sind nur wenige Schädlinge für iOS-Geräte mit Jailbreak bekannt, doch auch ohne ausgebuffte Malware ist man mit einem freigeschalteten iPhone unsicher unterwegs, wenn man nicht weiß, was man da tut. Spätestens nach einer leichtfertigen Installation des OpenSSH-Packages – das viele Cydia-Apps voraussetzen – öffnet man potenziellen Angreifern Tür und Tor, zumindest in offenen WLANs. Per Fernzugriff können sich Dritte Zugriff mit vollen Rechten verschaffen, denn standardmäßig ist das Passwort für "root" und "mobile" immer dasselbe.

Dass die Gefahr keine theoretische ist, demonstrierte ein australischer Entwickler schon 2009. Damals verbreitete er einen Wurm auf gejailbreakten iPhones über WLAN und SSH. Die Malware-Demo tauschte das Hintergrundbild durch ein Foto des Sängers Rick Astley aus, richtete sonst aber keinen Schaden an. Weil der Entwickler allerdings auch den verwendeten Code veröffentlichte, fanden sich schon bald Nachahmer, die es nicht nur auf einen kleinen Scherz abgesehen hatten: Verschiedene Mutationen versuchten, smsTANs abzugreifen oder erpressten die Besitzer der Geräte mit dem Entzug der Benutzerrechte.

Darum rät auch Cydia-Entwickler Freeman dazu, das Standardpasswort "alpine" baldmöglichst zu ändern. Dazu genügt es, sich einmalig vom Rechner per Terminal (OS X) mit dem Befehl ssh root@IP-Adresse zu verbinden und den Befehl passwd auszuführen.

Jailbreak auf alten Geräten

Wer eine ältere iOS-Version nutzt, etwa weil wichtige Apps noch nicht vollständig an iOS 9 angepasst wurden, Apples mit iOS 7 eingeführte Design-Linie nicht mag oder keine offiziellen Updates für sein Gerät erhält, muss auf andere Jailbreak-Werkzeuge zurückgreifen. Die heißen Yellowsnow, Redsnow, Purplerain oder Greenpoison und erfordern mitunter etwas mehr Aufwand als das jüngste Ausbruchswerkzeug.

Auch sind diese zum Teil nur unter sehr speziellen Bedingungen downgradebar (siehe c't Heft 23/12, S. 148). Ob und mit welchen Einschränkungen ein iPhone mit iOS 6.x oder darunter freischaltbar ist, steht auf der Webseite jailbreak.me, die gleich noch passende Anleitungen dazu liefert.

Der iOS-7-Jailbreak war ein Novum – zumindest im chinesischen Sprachraum. Das Hacker-Team Evaders hatte sich mit den Betreibern des chinesischen App-Stores "Taig" auf einen fatalen Deal eingelassen: Gegen Bezahlung lieferte ihr Jailbreak auf chinesischen iPhones deren Store aus, aus dem sich direkt Schwarzkopien installieren ließen. Die Entwickler von Taig sind unbekannt, der Jailbreak-Code ist verschleiert – angeblich, um zu verhindern, dass Dritte eigene Jailbreaks mit integrierter Malware verbreiten. Eine beispiellose Aktion, mit der die Hacker das in sie gesetzte Vertrauen verspielten. Ein nach wenigen Tagen nachgereichtes Update entfernte den chinesischen Store wieder von den Geräten.

Jailbreak wieder loswerden

Wer ein gejailbreaktes iPhone, iPad oder einen iPod touch erworben hat oder wieder sicherheitskritische Anwendungen wie etwa Banking-Apps nutzen möchte, kann den Jailbreak auf dreierlei Art entfernen. Ein Update von iOS – sofern Apple dieses bereitstellt – ist die einfachste Möglichkeit, das System in den von Apple vorgesehenen Zustand zurückzuversetzen. Für ältere Geräte, die keine Updates mehr erhalten, bleibt nur der Weg, das System wiederherzustellen.

Das geht nur im Wartungsmodus (DFU). In diesen versetzt man das iPhone, indem man zunächst Home- und Sleep-Button so lange gleichzeitig gedrückt hält, bis das Apple-Logo erscheint. Nun lässt man die Sleep-Taste los, hält den Home-Knopf aber weiterhin gedrückt. Sobald sich das Gerät im DFU-Modus befindet, erkennt iTunes dies und fragt nach dem weiteren Vorgehen. Nun kann der Anwender entweder das System komplett in den Ursprungszustand zurücksetzen oder ein jailbreakfreies Backup einspielen.

Fazit: Beim Jailbreak Vorsicht walten lassen

Dem offiziellen App-Store gingen die Jailbreak-Shops Cydia und Installer.app voraus. Auch andere Funktionen wie Tethering, Facetime-Nutzung über das Mobilfunknetz oder das Kontrollzentrum standen zuerst auf befreiten Geräten zur Verfügung. Apple schaut sich offenbar sehr genau an, aus welchen Gründen Anwender ihr iOS-Gerät jailbreaken und baut clevere Ideen fleißig nach.

Mit jedem iOS-Update scheint ein Jailbreak weniger Sinn zu ergeben, sicherheitstechnisch ist er ohnehin nicht ratsam. Wer Banking-Apps nutzt oder sensible Daten auf iPhone & Co. mit sich herumträgt, sollte von einem Jailbreak absehen. Anders sieht es möglicherweise bei ausgedienten Altgeräten aus, die man auf diesem Weg neuen Aufgaben zuführen möchte – beispielsweise als AirPlay-Empfänger. Auch Neugierige, die hinter die Kulissen des Betriebssystems schauen wollen oder herausfinden möchten, was Apps so alles treiben, kommen um einen Jailbreak derzeit nicht herum.

Vom Jailbreak mit dem Ziel, durch Schwarzkopien den ein oder anderen Euro zu sparen, können wir nur abraten, da kaum zu erfassen ist, was man sich dabei an Schädlingen auf das iPhone oder iPad holt. Von der mangelnden Fairness gegenüber den Entwicklern ganz zu schweigen.

Einen positiven Aspekt hat der Kampf zwischen Apples Trutzburg iOS und den ständigen Demokratisierungsbemühungen der Hacker allerdings: Er erhöht letztendlich die Sicherheit des (unmodifizierten) Systems. Manche Sicherheitslücke wäre ohne Jailbreak von Apple gar nicht oder erst sehr sehr spät geschlossen worden. (bsc)