Seite 2: Was zu knacken wäre

Inhaltsverzeichnis

Aus Nutzersicht verriegeln zurzeit zwei Sperren das iPhone: Es muss über iTunes aktiviert werden und es lässt sich nur mit Programmen aus dem App Store nachrüsten. Die dritte Sperre, der ausschließliche Betrieb mit SIM-Karten von Providern, die Apple bestimmt, ist für Neugeräte im Herbst 2010 in Deutschland weggefallen (SIM-Lock).

Frei organisierte Entwicklerteams veröffentlichen immer wieder Werkzeuge zur Umgehung dieser Sperren (zum Beispiel unter blog.iphone-dev.org). Meist genügen dann wenige Mausklicks, um vollen Zugriff auf das Dateisystem zu erhalten und beliebige Apps installieren zu können – zum Beispiel Themes und Spiele, aber auch ernsthafte Anwendungen wie Tethering-Tools. Ob und wie der Jailbreak gelingt, hängt von den Versionen der Hardware und des Betriebssystems ab. Man unterscheidet generell zwei Jailbreak-Modi: Einen mit fest im Gerät verankerter Entsperrung und einen, bei dem das Gerät bei jedem Neustart erneut entsperrt werden muss. Dieser zweite Modus wird im Jargon "Tethered Boot" genannt (angebundener Gerätestart), weil dabei das iOS-Gerät via USB vom PC aus entsperrt wird. Für den bisher üblichen, fest verankerten Jailbreak etabliert sich inzwischen der Begriff "Untethered Boot".

In beiden Fällen wird die Signaturprüfung umgangen. Sie gewährleistet im Werksbetrieb, dass nur von Apple zugelassene Programme auf dem Gerät laufen. Im Anschluss lässt sich der freie Paket-Manager Cydia einrichten, über den sich beliebige Software aus dem Cydia-Store installieren lässt. Die Programme aus dem Cydia-Store starten nur, wenn die Signatur-Prüfung ausgehebelt ist. Andernfalls zucken die Icons nach dem Antippen nur kurz auf, aber der Aufbau des Bedienfelds scheitert kommentarlos.

Ein fest verankerter Jailbreak klappt derzeit für einen Großteil der Geräte bis einschließlich iOS 4.1. Beispielsweise kann man dafür das PwnageTool 4.1.2 einsetzen. Das iPad lässt sich derzeit mit dem PwnageTool nur knacken, wenn darauf das ältere iOS 3.22 läuft.

Für das aktuelle iOS 4.2.1 lässt sich bei den aktuellen Geräten der Jailbreak bisher nicht verankern, sodass man sie bei jedem Neustart erneut entsperren muss. Das gilt für das iPhone 4, iPad, Apple TV sowie für ältere iPhone-3GS-Exemplare bis zur iBoot-Version 359.3. Diese iBoot-Version wird auch als "old Boot-Rom" bezeichnet. Jüngere iPhone-3GS-Exemplare erkennt man daran, dass in deren Seriennummer an der vierten und fünften Stelle eine größere Zahl als 45 steht (ca. ab November 2009).

Um die aktuellen Geräte einschließlich iPhone 3GS ab iBoot 359.3 zu knacken, setzen die Jailbreaker den limera1n-Exploit ein, der eine Sicherheitslücke in der USB-Kommunikation nutzt. Ein verbreitetes Werkzeug, das diesen Exploit für den Tethered Boot nutzt, ist redsn0w, das wir in der aktuellen Version 0.9.6.rc8 ausprobiert haben. Es wird kontinuierlich weiterentwickelt und soll bald auch einen Untethered Boot beherrschen.

Die Hacker-Gemeinde äußert sich zwar nur spärlich zum Stand der Dinge, aber es gibt Indizien dafür, dass eine dauerhafte Entsperrung auch unter iOS 4.2.1 möglich ist. Bis eine solche verfügbar ist, stellen wir hier die Verfahren für den Tethered Boot vor. Sollten die Jailbreaker Fortschritte erzielen und auch einen Untethered Boot bewerkstellingen, halten wir Sie auf dem Laufenden.