Kaum ist iOS 9 auf dem Markt schon taucht der dazugehörige Jailbreak auf. Doch worum geht es dabei überhaupt und müssen sich iPhone- und iPad-Besitzer nun sorgen?
Mit einem Jailbreak bezeichnet man allgemein das nicht autorisierte Entfernen von Nutzungs- und Sicherheitsbeschränkungen bei Apples Mobilgeräten. Dabei wird das Betriebssystem iOS modifiziert, um Administratorenrechte und damit Zugriff auf interne Funktionen und das Dateisystem zu erlangen. Im Prinzip wird durch einen Jailbreak die „Angriffsfläche“ einer Applikation um ein Vielfaches vergrößert.
Beliebige vom Hersteller nicht frei gegebene Apps oder auch Raubkopien können nun auf dem Gerät installiert werden. Weiterhin wird es durch einen Jailbreak möglich, Software aus Apples App Store zu entschlüsseln und einem Reverse Engineering zu unterziehen, um auf diese Weise die Interna einer Applikation zu analysieren. Für Banking-Apps aber auch für viele andere Arten von Apps – ich denke da z.B. an die Bereiche Medical und Healthcare – ist das alles andere als wünschenswert, wird es doch u.a. möglich, die Applikationen nach Sicherheitslücken und Schwachstellen zu untersuchen. Und wie jeder von uns regelmäßig nachlesen kann, finden talentierte Angreifer diese auch. Weiß man, wie Applikationen intern funktionieren, ist es in einem nächsten Schritt auch möglich, diese Apps zu modifizieren, um etwa Sicherheitsbeschränkungen zu umgehen, kryptographische Schlüssel zu extrahieren, Malware einzuschleusen oder auch Werbung zu entfernen. Wenn Sie auf den Begriff Tampering stoßen, sind genau solche Veränderungen gemeint.
Otto-Normalverbraucher, sprich iPhone-Nutzer, müssen sich im Prinzip wenig bis keine Sorgen machen, solange sie Apps lediglich aus einer vertraulichen Quelle, dem offiziellen App-Store, herunterladen und keinen Jailbreak installiert haben. Und doch kann man sich nie zu 100% sicher fühlen. Ich gebe zu, früher gab es den einen oder anderen Grund, Veränderungen an der Oberfläche vornehmen zu wollen, und diese waren damals nur mit einem Jailbreak möglich. Mit immer neuen Versionen und Eigenschaften von iOS ist dieses Interesse beim Benutzer aber so gut wie erlahmt und die Angriffsfläche automatischer kleiner gehalten.
Das Thema Jailbreak betrifft daher mittlerweile hauptsächlich Entwickler und Verantwortliche von Apps, die sich bewusst machen müssen, dass prinzipiell sowohl geistiges Eigentum, Sicherheitsvorkehrungen als auch die angewandten kryptographischen Verfahren sehr genau untersucht werden können und das Wissen darum womöglich ausgenutzt werden kann. Raubkopien von Apps jenseits der 99 Cent und Entfernen etwaiger Werbung, die letztlich das Businessmodell für viele kostenlose Apps darstellt, dürften wohl auch den einen oder anderen beunruhigen.
Application Security durch Applikationshärten mit einer zuverlässigen und nicht einfach zu entfernenden Jailbreak-Erkennung wären ein erster Schritt für besorgte App-Entwickler und Verantwortliche die neue Angriffsfläche bei iOS 9 auf ein Minimum zu verkleinern.
iOS 9 Jailbreak – Gefahr vor allem für App-Entwickler hinzugefügt von Presse am
Alle Beiträge von Presse →
