Schilde runter

iOS-Jailbreaks: Funktionsweise und Risiken

Wissen | Know-how

Viele Nutzer sind mit der geschlossenen Software-Welt, zu der Apple bei iOS-Geräten zwingt, nicht einverstanden und setzen deshalb Jailbreak-Programme ein, um die Sperren zu entfernen. Zugleich gehen dabei auch die Schutzmechanismen über Bord. Dadurch sind Jailbreaks ein Risiko für Apps, die vertrauliche Daten verarbeiten.

Alle bisher bekannten Jailbreak-Verfahren nutzen Schwachstellen der iOS-Plattform aus, um sich zusätzliche Rechte zu verschaffen und anschließend im Betriebssystem verankerte Sicherheitsmechanismen zu umgehen oder zu modifizieren.

Schwachstellen, wie die von Georg Hotz im Boot-ROM einer ganzen iOS-Gerätegeneration entdeckte, lassen sich in der Regel nicht durch Betriebssystem-Updates beseitigen und sind auf betroffenen Geräten ein dauerhaftes Einfallstor. Schwachstellen im Betriebssystem selbst lassen sich mit iOS-Updates beseitigen, obschon sich Apple oft Wochen und Monate dafür Zeit nimmt.

Die meisten Verfahren gründen auf zwei oder mehr Software-Schwachstellen: Einer Schwachstelle in einer der Userland-Komponenten, also etwa einer App, und mindestens einer weiteren, die sich zur Rechteerweiterung nutzen lässt. Mittels der ersten wird zunächst Code im Kontext der Userland-Komponente ausgeführt, beispielsweise im Webbrowser. Von dort ausgehend werden weitere Schwachstellen ausgenutzt, um die Rechte zu erweitern und um Sicherheitsmechanismen zu deaktivieren.

Jailbreak-Methoden

Prominente Beispiele für Userland-Jailbreaks sind neben JailbreakMe die von der Gruppe evad3rs entwickelten evasi0n-Verfahren. Damit lassen sich alle aktuellen Geräteklassen von iOS 6.0 bis 6.1.2 und von 7.0 bis 7.0.6 knacken. Außerdem veröffentlichte jüngst eine chinesische Hackergruppe mit Pangu den ersten Jailbreak für die aktuelle iOS-Version 7.1.x.

Die den Jailbreaks zugrunde liegenden Schwachstellen behebt Apple durch iOS-Updates und sehr viele Anwender spielen sie umgehend ein. Zusätzlich verhindert Apple Downgrades auf ältere iOS-Versionen. Deshalb stehen Jailbreaks für die meisten iOS-Geräte unterm Strich immer nur für eine überschaubare Zeit zur Verfügung, sodass prozentual gesehen nur ein geringer Teil der Geräte geknackt wird. Weltweit sind es aber dennoch Millionen von iOS-Geräten. 2013 waren es laut Jay Freeman, dem Entwickler und Betreiber des Cydia-Stores, allein etwa 8 Millionen iPhone-4-Exemplare. ...

Sie möchten wissen, wie es weitergeht?

Schilde runter

1,49 €*

c't 20/2014, Seite 142 (ca. 1.5 redaktionelle Seiten)
Direkt nach dem Kauf steht Ihnen der Artikel als PDF zum Download zur Verfügung.

Artikel-Vorschau
  1. Jailbreak-Methoden
  2. Sofortmaßnahmen
  3. Risiken im Detail
  4. Sandbox mit Loch
  5. Dritte Gefahrenquelle
  6. Verheimlichte Jailbreaks

Lesen Sie hier die Verbraucherinformationen

* Alle Preise verstehen sich inklusive der gesetzlichen MwSt.

Als c't-Plus-Abonnent gratis lesen

weiterführende Links

Infos zum Artikel

Kapitel
  1. Jailbreak-Methoden
  2. Sofortmaßnahmen
  3. Risiken im Detail
  4. Sandbox mit Loch
  5. Dritte Gefahrenquelle
  6. Verheimlichte Jailbreaks
0Kommentare
Kommentieren
Kommentar verfassen
Anzeige
weiterführende Links
  1. Zu diesem Artikel hat die Redaktion noch folgendes zusammengestellt:

    Links (6)

Anzeige