heise Video
Mein heise Video heise Video mobile Website heise Video Newsletter heise Video RSS-Feeds

iPhone: Nutzen und Gefahr eines Jailbreak

Video merken Artikel in Mac&i

Anders als etwa unter Android dürfen Apps und Nutzer unter iOS ohne Apples Gnaden nur wenig selbst entscheiden. Der Jailbreak (zu deutsch: Gefängnisausbruch) soll diesen goldenen Käfig für Software aus beliebigen Quellen öffnen, beispielsweise um zusätzliche Funktionen im Kontrollzentrum unterzubringen (siehe Bilderstrecke), was Apple standardmäßig nicht erlaubt. Tief greifende Rechte ermöglichen es außerdem, Systemfunktionen zu ergänzen oder das Aussehen von iOS komplett zu verändern.

Nach iOS-Jailbreak – Schwarzkopien installierbar

Mit einem Jailbreak lassen sich aber auch Raubkopien regulär erhältlicher Apps installieren. Für gewöhnlich müssen sich Anwender dafür in dubiosen Tauschbörsen oder Foren die notwendigen Paketquellen zusammensuchen.

Zum Vorteil wird ein Jailbreak für Neugierige und Software-Forensiker: Er ist für sie ein unabdingbares Werkzeug, um hinter die Kulissen von iOS zu schauen. Nur so konnten die Kollegen von heise Security beispielsweise nachweisen, dass manche Banking-Apps sensible Daten im Klartext auf dem iPhone speicherten – und dass der einzige Virenscanner für iOS (siehe Mac & i Heft 1/2014, Seite 27) gerade einmal drei verdächtige Apps, aber keine Malware kennt.

Der Jailbreak selbst ist meist in wenigen Minuten mit ein paar Mausklicks durchgeführt. Abhängig davon, welches Hacker-Team gerade den passenden Jailbreak zur Verfügung stellen kann, ist deren jeweilige Software dafür notwendig. In der Regel handelt es sich dabei um eine Desktop-Software für Mac oder Windows, gelegentlich kommen auch Sicherheitslücken zum Einsatz, die das Freischalten über den Mobilbrowser erlauben.

Jailbreak – eine praktische Anleitung

Welche Software man für sein iOS benötigt, findet man schnell mit einer Web-Suche heraus, die passenden Anleitungen stellen die Jailbreak-Teams auf ihren Websites in der Regel ebenfalls bereit. Die Installation von Anwendungen, Funktionen und neuen grafischen Oberflächen (Themes) erfolgt nach dem Jailbreak über den dabei installierten Cydia-Store. Sie ist selbst für Laien keine Herausforderung. Eine Auswahl spannender Apps und Funktionen stellen wir in der Bilderstecke und im Video vor.

Für iOS 9.3.4 und spätere Versionen gibt es derzeit keinen Jailbreak

Weil Apple mit iOS 9.3.5 hochkritische Sicherheitslücken schließt, raten wir dazu, dieses Update zu installieren. Ein Jailbreak ist damit zur Zeit allerdings nicht möglich. iOS 9.3.4 schließt wiederum Lücken, die zuvor für einen Jailbreak ausgenutzt wurden.

Für iOS 9.3.2 und 9.3.3 empfiehlt es sich derzeit, den Jailbreak mit dem Cydia-Impactor und einer manipulierten IPA-Datei (en.pangu.io) des Pangu-Teams durchzuführen.

Dazu installiert und startet man zunächst den Cydia-Impactor und lädt die IPA-Datei von der Pangu-Homepage herunter. Nun schließt man das iPhone an den Mac an und zieht die IPA-Datei mit gedrückter Maustaste in das Fenster des Cydia-Impactors. Der verlangt die Angabe von Apple-ID samt Passwort, wozu man sich am besten eine frische Apple-ID anlegt.

Nach der Eingabe der Login-Daten installiert der Cydia-Instractor eine App und ein Zertifikat. Letzterem muss man auf dem iPhone in den "Einstellungen" unter "Allgemein/Geräteverwaltung" vertrauen. Danach öffnet man die Pangu-App und tippt auf "Start" und anschließend auf den Standby-Schalter. Das Gerät startet neu und meldet danach den erfolgten Jailbreak. Auf dem Homescreen finden Sie nun die Cydia-App.

Was geht beim Jailbreak und was nicht?

Öffnen lassen sich derzeit alle iPhones, iPads und iPod-touch-Modelle mit iOS 9.2.3 und 9.3.3. Die für diesen Jailbreak genutzte Lücke hat Apple mit dem Update auf iOS 9.3.4 allerdings schon wieder geschlossen, weshalb Jailbreak-Interessierte von einem Update auf diese Version vorerst absehen sollten, denn jedes System-Update entfernt den Jailbreak wieder vom Gerät. Damit verschwinden auch die aufgespielten Erweiterungen, Jailbreak-Apps lassen sich nicht mehr starten.

Apple ist stets bemüht, mit den Updates auch die Sicherheitslücken zu schließen, die Jailbreaks ermöglichen, priorisiert bekannte Sicherheitslücken aber unterschiedlich und lässt sich mit manchen daher etwas Zeit. Jailbreaker nutzen daher oft Lücken, deren Nutzung recht aufwendig ist, sagt Sicherheitsexperte Stefan Esser gegenüber Mac & i.

Unbedachtes Aufspielen neuer Aktualisierungen kann das Jailbreaken von iPhone & Co. für Monate unmöglich machen. Das Zurückspielen älterer iOS-Versionen ist in der Regel nur innerhalb eines kurzen Zeitraums und nur mit großem Aufwand möglich, wenn noch rechtzeitig die dazu notwendigen SHSH-Blobs gesichert wurden. Jailbreak-Fans warten daher mit dem Installieren von Apples System-Updates ab, bis es einen weiteren Hack gibt. Wichtig: Vor jedem Jailbreak sollte man unbedingt ein Backup via iTunes oder iCloud anfertigen.

Der Preis der Jailbreak-Freiheit

Der Jailbreak hebelt zwei wesentliche iOS-Sicherheitsmechanismen aus: Eine App beziehungsweise allgemein ausgeführter Code muss nicht mehr signiert sein und ist auch nicht weiter auf die offiziell bereitgestellten APIs festgenagelt. Apps lassen sich aus beliebigen Quellen wie Cydia oder Taig installieren und haben Zugriff auf alle Daten des Benutzers. Was nicht von Apple zertifizierte oder gecrackte Apps im Hintergrund anstellen, können die wenigsten Nutzer nachvollziehen. Geheimdienste sind dabei längst nicht die einzigen Interessenten, die sich über den erleichterten Zugang zum iOS-Gerät freuen. Mobilgeräte werden auch für Datensammler und Betrüger immer interessanter.

Zwar unterliegen auch die im Cydia-Store angebotenen Software-Pakete einer Kontrolle durch dessen Betreiber Jay Freeman, der nach eigenen Angaben zweifelhafte Anwendungen abweist. Eine Garantie für sichere Software ist das freilich nicht. 2013 entdeckte der Entwickler Ryan Hilemans, dass die kostenlose Cydia-App "Enable WebGL" nicht nur die versprochene WebGL-Unterstützung für installierte Browser nachrüstete, sondern nebenbei einen anderen Zweck erfüllte: Immer wenn der Anwender eine beliebige App startete, rief die Malware im Hintergrund eine Webseite auf. Durch die so erzeugten Klicks generierte ein Trickbetrüger Werbe- und Affiliate-Einnahmen.

Nebenbei schickte sie außerdem die UDID, eine eindeutige Kennung des Geräts, an einen Server. Der Trojaner mag außer einem leicht gestiegenen Ressourcen- und Datenverbrauch keine weiteren Auswirkungen für den Nutzer gehabt haben, genauso gut hätte die App allerdings auch sensiblere Daten wie Kreditkartennummern oder Passwörter auslesen und verschicken können. Mit weit schlimmerer Malware muss rechnen, wer Apps oder Schwarzkopien aus anderen Quellen bezieht, denn dort fehlt jede Kontrollinstanz.

iPhone ähnlich offen wie Android

Apple zwingt Apps in vom Rest des Systems abgeschottete Sandboxen, lässt iOS Anwendungen abschießen, die zu viel RAM belegen, verbietet allzu ausschweifende Hintergrundaktivitäten und unterzieht alle Apps einer gründlichen Prüfung, bevor sie in den App Store dürfen. Und das nicht nur der Sicherheit wegen. Könnte jede App so, wie sie wollte, würde iOS zuerst langsam und schließlich immer instabiler. Experimentierfreudige Android-Nutzer kennen das Problem – Jailbreaker auch.

Weil viele Sicherheitsvorkehrungen nicht mehr greifen, dürfen nach einem Jailbreak auch Apps und Systemerweiterungen (Tweaks) fast alles: Dateien an beliebigen Orten ablegen etwa, Arbeitsspeicherbereiche nutzen, die eigentlich Systemfunktionen vorbehalten sind, und sogar dauerhaft im Hintergrund agieren. Das drückt nicht nur auf Performance und Akkulaufzeit, sondern führt auch zu Konflikten. Auf einem Testgerät stürzte uns so auch immer wieder der Home-Screen (Springboard) ab. Als Folge davon startete es im abgesicherten Modus, in dem alle Cydia-Installationen deaktiviert blieben. Ein Blick in die Logs über Einstellungen/Info/Diagnose & Nutzung/Diagnose & Nutzungsdaten brachte uns auf die Spur des Übeltäters: eine Cydia-App, die Wetterinformationen im App-Icon zeigt. Erst deren Deinstallation brachte Linderung.

Mit einem Passwort liegt alles offen

Die freigegebenen Rechte erleichtern es auch Angreifern, ins System einzudringen. Jeder Code, der sich über eine Sicherheitslücke einschleusen lässt, kann mit höchsten Systemrechten agieren. Das ist sowohl für gezielte Angriffe auf einzelne Geräte als auch für Entwickler von Schädlingen verlockend.

Zwar sind nur wenige Schädlinge für iOS-Geräte mit Jailbreak bekannt, doch auch ohne ausgebuffte Malware ist man mit einem freigeschalteten iPhone unsicher unterwegs, wenn man nicht weiß, was man da tut. Spätestens nach einer leichtfertigen Installation des OpenSSH-Packages – das viele Cydia-Apps voraussetzen – öffnet man potenziellen Angreifern Tür und Tor, zumindest in offenen WLANs. Per Fernzugriff können sich Dritte Zugriff mit vollen Rechten verschaffen, denn standardmäßig ist das Passwort für "root" und "mobile" immer dasselbe.

Dass die Gefahr keine theoretische ist, demonstrierte ein australischer Entwickler schon 2009. Damals verbreitete er einen Wurm auf gejailbreakten iPhones über WLAN und SSH. Die Malware-Demo tauschte das Hintergrundbild durch ein Foto des Sängers Rick Astley aus, richtete sonst aber keinen Schaden an. Weil der Entwickler allerdings auch den verwendeten Code veröffentlichte, fanden sich schon bald Nachahmer, die es nicht nur auf einen kleinen Scherz abgesehen hatten: Verschiedene Mutationen versuchten, smsTANs abzugreifen oder erpressten die Besitzer der Geräte mit dem Entzug der Benutzerrechte.

Darum rät auch Cydia-Entwickler Freeman dazu, das Standardpasswort "alpine" baldmöglichst zu ändern. Dazu genügt es, sich einmalig vom Rechner per Terminal (OS X) mit dem Befehl ssh root@IP-Adresse zu verbinden und den Befehl passwd auszuführen.

Jailbreak auf alten Geräten

Wer eine ältere iOS-Version nutzt, etwa weil wichtige Apps noch nicht vollständig an iOS 9 angepasst wurden, Apples mit iOS 7 eingeführte Design-Linie nicht mag oder keine offiziellen Updates für sein Gerät erhält, muss auf andere Jailbreak-Werkzeuge zurückgreifen. Die heißen Yellowsnow, Redsnow, Purplerain oder Greenpoison und erfordern mitunter etwas mehr Aufwand als das jüngste Ausbruchswerkzeug.

Auch sind diese zum Teil nur unter sehr speziellen Bedingungen downgradebar (siehe c't Heft 23/12, S. 148). Ob und mit welchen Einschränkungen ein iPhone mit iOS 6.x oder darunter freischaltbar ist, steht auf der Webseite jailbreak.me, die gleich noch passende Anleitungen dazu liefert.

Der iOS-7-Jailbreak war ein Novum – zumindest im chinesischen Sprachraum. Das Hacker-Team Evaders hatte sich mit den Betreibern des chinesischen App-Stores "Taig" auf einen fatalen Deal eingelassen: Gegen Bezahlung lieferte ihr Jailbreak auf chinesischen iPhones deren Store aus, aus dem sich direkt Schwarzkopien installieren ließen. Die Entwickler von Taig sind unbekannt, der Jailbreak-Code ist verschleiert – angeblich, um zu verhindern, dass Dritte eigene Jailbreaks mit integrierter Malware verbreiten. Eine beispiellose Aktion, mit der die Hacker das in sie gesetzte Vertrauen verspielten. Ein nach wenigen Tagen nachgereichtes Update entfernte den chinesischen Store wieder von den Geräten.

Jailbreak wieder loswerden

Wer ein gejailbreaktes iPhone, iPad oder einen iPod touch erworben hat oder wieder sicherheitskritische Anwendungen wie etwa Banking-Apps nutzen möchte, kann den Jailbreak auf dreierlei Art entfernen. Ein Update von iOS – sofern Apple dieses bereitstellt – ist die einfachste Möglichkeit, das System in den von Apple vorgesehenen Zustand zurückzuversetzen. Für ältere Geräte, die keine Updates mehr erhalten, bleibt nur der Weg, das System wiederherzustellen.

Das geht nur im Wartungsmodus (DFU). In diesen versetzt man das iPhone, indem man zunächst Home- und Sleep-Button so lange gleichzeitig gedrückt hält, bis das Apple-Logo erscheint. Nun lässt man die Sleep-Taste los, hält den Home-Knopf aber weiterhin gedrückt. Sobald sich das Gerät im DFU-Modus befindet, erkennt iTunes dies und fragt nach dem weiteren Vorgehen. Nun kann der Anwender entweder das System komplett in den Ursprungszustand zurücksetzen oder ein jailbreakfreies Backup einspielen.

Fazit: Beim Jailbreak Vorsicht walten lassen

Dem offiziellen App-Store gingen die Jailbreak-Shops Cydia und Installer.app voraus. Auch andere Funktionen wie Tethering, Facetime-Nutzung über das Mobilfunknetz oder das Kontrollzentrum standen zuerst auf befreiten Geräten zur Verfügung. Apple schaut sich offenbar sehr genau an, aus welchen Gründen Anwender ihr iOS-Gerät jailbreaken und baut clevere Ideen fleißig nach.

Mit jedem iOS-Update scheint ein Jailbreak weniger Sinn zu ergeben, sicherheitstechnisch ist er ohnehin nicht ratsam. Wer Banking-Apps nutzt oder sensible Daten auf iPhone & Co. mit sich herumträgt, sollte von einem Jailbreak absehen. Anders sieht es möglicherweise bei ausgedienten Altgeräten aus, die man auf diesem Weg neuen Aufgaben zuführen möchte – beispielsweise als AirPlay-Empfänger. Auch Neugierige, die hinter die Kulissen des Betriebssystems schauen wollen oder herausfinden möchten, was Apps so alles treiben, kommen um einen Jailbreak derzeit nicht herum.

Vom Jailbreak mit dem Ziel, durch Schwarzkopien den ein oder anderen Euro zu sparen, können wir nur abraten, da kaum zu erfassen ist, was man sich dabei an Schädlingen auf das iPhone oder iPad holt. Von der mangelnden Fairness gegenüber den Entwicklern ganz zu schweigen.

Einen positiven Aspekt hat der Kampf zwischen Apples Trutzburg iOS und den ständigen Demokratisierungsbemühungen der Hacker allerdings: Er erhöht letztendlich die Sicherheit des (unmodifizierten) Systems. Manche Sicherheitslücke wäre ohne Jailbreak von Apple gar nicht oder erst sehr sehr spät geschlossen worden.

Mehr zu:
mehr ausklappen weniger einklappen

Anzeige