Katz und Maus
So funktioniert die Jailbreak-Erkennung in Apps
Viele iOS-Apps sind mit Prüfroutinen ausgerüstet, um einen Jailbreak des Geräts zu erkennen. Das soll gewährleisten, dass zum Beispiel Unternehmensdaten nur in vertrauenswürdiger Umgebung verarbeitet werden. Leider setzen sich Jailbreaker oft erfolgreich zur Wehr und verhindern, dass ihre Manipulationen entdeckt werden. Wir zeigen, wie Entwickler dennoch die Oberhand behalten.
Ein Jailbreak deaktiviert zahlreiche Sicherheitsmechanismen des iOS vorsätzlich, beispielsweise die Signaturprüfung, die gewährleistet, dass nur von Apple geprüfte Software auf den Geräten ausgeführt wird. Daraus resultieren zwar hohe Risiken, aber viele Nutzer nehmen sie dennoch in Kauf. Mangels Schutzmechanismen kann sich dann Schadsoftware in ein iOS-Gerät einnisten und beispielsweise Kurznachrichten ausspionieren oder auf Kosten des iPhone-Nutzers versenden.
Für Unternehmen steht hingegen die Sicherheit der Unternehmensdaten auf dem Spiel. Auch Anbieter von Banking-Diensten oder Copyright-geschützten Inhalten, also die Film-, Musik-, Buch- und Zeitschriftenbranchen haben ein Interesse daran, ihre Daten nur von solchen Geräten verarbeiten zu lassen, deren Sicherheitsmechanismen intakt sind. Andernfalls könnte das Rechte-Management umgangen und Filme, Zeitschriftenartikel, Musik oder Bücher könnten unrechtmäßig vervielfältigt werden. Daher gibt es besonders im Unternehmensumfeld ein starkes Interesse daran, Jailbreaks zu identifizieren und im Falle eines kompromittierten iPhones oder iPads geeignete Maßnahmen zum Schutz der verarbeiteten Daten einzuleiten.