Apple-Geräte sind geschlossene Systeme: Man darf nur Apps installieren, die Apple genehmigt hat. Dafür gibt man zwar ein wenig Flexibilität auf, erhält aber im Gegenzug ein äußerst sicheres Gerät. Ein Jailbreak entfernt solche Nutzungsbeschränkungen des Betriebssystems und ermöglicht es, tiefgreifende Veränderungen durchzuführen.

Auch wenn man Dinge am System ändern kann, die sonst nicht machbar wären, ziehen Jailbreaks viele Sicherheitsrisiken nach sich. Damit man ihn überhaupt installieren kann, braucht es ein Programm, das eine Sicherheitslücke ausnutzt – einen sogenannten Exploit.

Der Hacker Tihmstar hat schon mehrere Jailbreaks veröffentlicht und darüber Vorträge auf Hacker-Konferenzen wie dem Chaos Communication Congress und Nullcon gehalten. Im c’t-Interview spricht er über schwarze Schafe, warum er sein eigenes iPhone jailbreakt und wo die Vor- und Nachteile liegen.

c't: Was war Ihr erster Jailbreak?

Tihmstar: Mein erster Jailbreak, an dem ich mitgearbeitet habe, war Home Depot im Jahr 2017. So hieß ein Jailbreak für iOS 9.3, den der Jailbreaker jk9357 entwickelt hatte. Danach habe ich mit dem Jailbreaker Siguza zum ersten Mal selber einen Exploit geschrieben. Zusammen haben wir den Phoenix-Jailbreak für iOS 9.3.5 veröffentlicht. Eine Liste aller meiner Jailbreaks mit detaillierten Informationen findet man übrigens auf theiphonewiki.com.

Auf der Hardwear.io erklärte Tihmstar, wie er mithilfe eines Seitenkanalangriffs an die Hardware gebundene GID- und UID-Schlüssel herankam. Mit einem GPU-Cluster knackte er anschließend die PIN des Geräts in einer halben Stunde. (Bild: Hardwear.io)

c't: Was reizt Sie am Jailbreaken?

Tihmstar: Ich benutze Jailbreaks, um einfach mehr aus meinem Gerät herauszuholen. Auch mein eigenes iPhone habe ich gejailbreakt: Zum einen habe ich fünf Icons im Dock; auf normalen Stock-Geräten geht das nicht. Die Icons habe ich mit einem Theme verändert. Außerdem habe ich eine alternative Akkustandsanzeige und eine andere Tastatur installiert. Wenn ich zum Beispiel auf meiner Tastatur hochwische, erhalte ich automatisch die Sonderzeichen, die einer Taste zugewiesen sind. Wische ich dagegen nach unten, bekomme ich Großbuchstaben. Außerdem benutze ich noch eine Reihe von Tweaks und einen Adblocker.

c't: Was macht ein Tweak?

Tihmstar: Ein "Tweak" ist eine Kategorie von Programmen, die man durch den Jailbreak (neben Apps) installieren kann. Diese modifizieren vorhandene Programme, um eine Funktionalität hinzuzufügen oder zu entfernen. Das einfachste Beispiel ist der Tweak "FiveIconDock": In der eingebauten App "SpringBoard", die den Homescreen des iPhone steuert, ist einprogrammiert, dass maximal vier Icons ins Dock dürfen. Der Tweak klinkt sich zur Laufzeit ins Programm und verändert im Speicher die dafür zuständige Funktion, um den Wert auf fünf Icons zu setzen.

c't: Sie haben also großen Spaß, Ihr Handy an Ihre Bedürfnisse anzupassen?

Tihmstar: Genau, letztens habe ich zum Beispiel gesehen, dass Apple in iOS 16 künftig Werbungen im App Store weiter vorantreiben will. Nach dem Motto: "Dir gefällt diese App, dann könnte dir diese Gambling-App auch gefallen." Das ist alles bezahlte Werbung, die ich gar nicht sehen will. Mit einem Jailbreak habe ich Kontrolle über mein Gerät und schmeiße so etwas hinaus. Gefällt mir ein Feature nicht, schreibe ich ein Tweak und weg ist es.

c't: Welchen Tweak haben Sie als letztes geschrieben?

Tihmstar: Spiegeln – der Tweak spiegelt auf Kommando den gesamten Bildschirminhalt. Ich tippe beispielsweise in der Karten-App mit fünf Fingern gleichzeitig auf meinen Bildschirm, um den Tweak zu aktivieren. Danach stelle ich das Handy auf volle Helligkeit und lege es im Auto vor meine Windschutzscheibe. Dadurch habe ich eine Art Head-up-Display. So einen Tweak gab es schon mal für ältere Geräte, aber das hat auf meinem iPhone nicht funktioniert. Deshalb habe ich ihn nochmal neu geschrieben und auf GitHub veröffentlicht. .

So läuft das meistens. Wenn ich etwas Neues haben will, dann konfiguriere ich mir mein Gerät, wie es mir gefällt. Viel wichtiger noch: Andere Leute stören sich ebenfalls an Dingen und erstellen dafür coole Tweaks. Die kann ich mir dann einfach installieren.

c't: Wie machen Sie das? Gibt es spezielle App-Stores für Tweaks?

Tihmstar: Das funktioniert ähnlich wie mit Paketen bei der Linux-Distribution Ubuntu. So was Ähnliches nutzen wir auch für Tweaks, speziell gebaute Pakete für das iPhone, die man sich herunterladen kann. Es gibt auch grafische Oberflächen wie Cydia-Store oder Sileo-Store, um sich leichter zurechtzufinden.

c't: Wie entwickeln Sie eigene Tweaks?

Tihmstar: Es gibt dafür spezielle Entwicklungsumgebungen wie Theos oder Logos. In die wurde schon viel Arbeit reingesteckt, damit man Änderungen mit wenig Code realisiert. Will ich zum Beispiel einen Button auf der iOS-Bedienoberfläche von Gelb auf Grün ändern, dann kann ich das mit wenig Aufwand machen. Außerdem sind die meisten Entwicklungsumgebungen gut dokumentiert, man muss also nicht der krasseste Hacker sein, um einen Tweak zu schreiben.