iPhone-Hacking: Kein Jailbreak für iOS 7?
(Bild: Apple/Screenshot: Golem.de)

iPhone-Hacking Kein Jailbreak für iOS 7?

Aus finanziellen Gründen werde niemand mehr einen Jailbreak für iOS 7 veröffentlichen, behauptet Sicherheitsspezialist Charlie Miller. Doch manches deutet darauf hin, dass bereits daran gearbeitet wird.

Anzeige

Mit einer originellen Argumentation kündigte der frühere NSA-Mitarbeiter und jetzige Twitter-Sicherheitsspezialist Charlie Miller schon im März 2013 an, es werde keinen Jailbreak für iOS 7 geben. Kurz nach Veröffentlichung des aktuellen Jailbreaks Evasi0n sagte Miller, dieser werde der letzte öffentlich verfügbare Jailbreak für iOS-Geräte sein. Unveröffentlichte Sicherheitslücken brächten Hackern einfach viel mehr Geld ein, Jailbreaks machten zu viel Mühe und lohnten daher nicht. Doch Evasi0n zeigt: Das Interesse an einem Jailbreak ist groß - und auch Jailbreaks bringen Geld.

Schwachstellen zu finden, wird immer schwerer

Miller argumentiert, es werde immer schwieriger, Schwachstellen in iOS zu finden. Fast ein Jahr dauerte es, bis ein Jailbreak für iOS 6 zur Verfügung stand. Auch reichte eine Schwachstelle nicht für den erfolgreichen Jailbreak aus, es mussten fünf Schwachstellen kombiniert ausgenutzt werden, um alle Sicherheitshürden von Apple zu überwinden.

Gleichzeitig bringen unveröffentlichte Schwachstellen von iOS viel Geld ein, wenn sie an die richtigen Stellen verkauft werden. Der Preis für eine unveröffentlichte iOS-Schwachstelle lag 2012 bei 250.000 US-Dollar, 2013 werden angeblich bereits 500.000 US-Dollar gezahlt.

Auch Jailbreaks bringen Geld

Doch Miller gibt zu, dass Jailbreaks sogar noch mehr Geld einbringen können, zum Beispiel über Werbung und Spenden auf der Downloadseite. Stefan Esser, deutscher iOS-Sicherheitsexperte, ist ebenfalls dieser Meinung. Evasi0n wurde seiner Ansicht nach nur kreiert, um dessen Entwicklern Geld einzubringen, und wenn man sich die Zahlen der Seitenbesucher ansieht - 3 Millionen Unique Visitors bereits einen Tag vor dem Release des Jailbreaks - könnte er damit durchaus richtig liegen.

Dass auf 14 Millionen iOS-Geräte bereits zwei Wochen nach der Veröffentlichung von Evasi0n ein Jailbreak ausgeführt worden ist, zeigt, welch großes Interesse nach wie vor an einem Jailbreak besteht. Das hat vielfältige Gründe. Der Jailbreak ermöglicht unter anderem, einen alternativen Standardbrowser zu definieren, eine andere E-Mail-App zu nutzen oder die Geräte mit einer Mehrbenutzerfähigkeit auszustatten - Funktionen, die Apple für iOS so nicht vorsieht. Auch bietet der alternative App Store "Cydia" eine große Auswahl an Tweaks und Modifikationen, die die Benutzung von iOS erleichtern.

Risiken werden in Kauf genommen

Dass ein Jailbreak auch Risiken birgt, ist dem Benutzer meist mehr oder weniger bewusst. Die Freiheit, mit dem iOS-Gerät mehr zu tun, als Apple vorgibt, wird erkauft mit dem Unterlaufen wesentlicher Sicherheitskonzepte von iOS. Die Kapselung von Apps und Daten in einer sogenannten Sandbox ist eine der wichtigsten. iOS erlaubt nur über fest definierte (API) Funktionen, die Sandbox zu verlassen, dadurch werden Datenzugriffe kontrollierbar. Der Jailbreak umgeht diese Beschränkungen, auch um die Installation von beliebigen Apps zu ermöglichen. Apps sind aber auch ein beliebter Angriffsvektor auf die Daten der Benutzer, wie ein Blick über den Tellerrand zeigt.

Hinweise auf Arbeiten an Jailbreak für iOS 7

Das große Nutzerinteresse erklärt vielleicht, dass entgegen Millers Prognose womöglich doch schon an einem Jailbreak für iOS 7 gearbeitet wird. Neben den Evad3rs, die ankündigten, mit Hilfe eines Jailbreaks die neue, vieldiskutierte UI von iOS 7 zu verändern, scheinen zum Beispiel auch iOS-Hacker Ryan Petrich oder Joshua Hill eine Schwachstelle zu kennen, die für einen Jailbreak verwendet werden kann. Ryan Petrich, Entwickler der populären Cydia-App Activator, veröffentlichte einen Screenshot, der auf Arbeiten an einem Jailbreak hindeutet.

Ob diese Aussagen auch stichhaltig sind und tatsächlich in einen funktionierenden Jailbreak münden oder nur gemacht werden, um Aufmerksamkeit zu erregen, kann zum aktuellen Zeitpunkt nicht festgestellt werden. Fakt ist: Auch iOS 7 ist ein interessantes Ziel und eine neue Herausforderung für iOS-Hacker und Sicherheitsspezialisten.

Wolfgang Plank beschäftigt sich seit 2007 mit dem Thema Sicherheit von Apple iOS und bloggt unter Secure-ios.de.


NeverDefeated 09. Jul 2013

Ich besitze weder ein Mobiltelefon noch eines dieser Lifestyle-Tablets mit proprietärem...

Thug 08. Jul 2013

Der Beitrag dem ich geantwortet habe:

swissmess 08. Jul 2013

Schlechter Vergleich. Wenn von 7Mio jb-phones geredet wird, interessiert wenn wie viele...

rommudoh 08. Jul 2013

Das ist das Problem... Ich als Experte für Experten für Experten kann da nur sagen, dass...

Tzven 08. Jul 2013

Ne, du wusstes ja das Google den Begriff zwei Jahre vor Apple benutzt hat. Und selbst...

Kommentieren



Anzeige

  1. Support Mitarbeiter Anwendungssupport/IT-Consult- ant Trainee (m/w)
    FirstProject Consulting GmbH, Hamburg
  2. Systementwickler Software / Hardware (m/w)
    Preh GmbH, Bad Neustadt a.d. Saale
  3. Systemspezialist Funksysteme (m/w)
    IABG Industrieanlagen-Betriebsgesellschaft mbH, Ottobrunn bei München
  4. IT-Koordinator Web-Technologien (m/w)
    easyCredit, Nürnberg

 

Detailsuche


Hardware-Angebote
  1. TOPSELLER BEI ALTERNATE: G.Skill DIMM 8 GB DDR3-1600 Kit
    59,90€
  2. TIPP: Kingston HyperX Cloud Headset
    84,90€
  3. Alle PCGH-PCs inkl. The Witcher 3

 

Weitere Angebote


Folgen Sie uns
       


  1. Xbox One

    Firmware-Update bringt Sprachnachrichten auf die Konsole

  2. Elektromobilitätsgesetz

    Bundesrat gibt Elektroautos mehr Freiheiten

  3. 2160p60

    Youtube startet fordernde 60-fps-Videos in scharfem 4K

  4. Nuclide

    Facebook stellt quelloffene IDE vor

  5. Test Borderlands Handsome Collection

    Pandora und Mond etwas schöner

  6. Net-a-Porter

    Amazon soll vor 2-Milliarden-Dollar-Übernahme stehen

  7. Fire TV mit neuer Firmware im Test

    Streaming-Box wird vielfältiger

  8. Knights Landing

    Die Xeon Phi beherbergt Intels bisher größten Chip

  9. Volker Kauder

    Mehr deutsche Teststrecken für selbstfahrende Autos gefordert

  10. Wearable

    Smartwatch Olio soll vor Benachrichtigungsflut schützen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Episode Duscae angespielt: Final Fantasy ist endlich wieder zeitgemäß
Episode Duscae angespielt
Final Fantasy ist endlich wieder zeitgemäß
  1. Test Final Fantasy Type-0 HD Chaos und Kampf

Galaxy S6 im Test: Lebe wohl, Kunststoff!
Galaxy S6 im Test
Lebe wohl, Kunststoff!
  1. Galaxy S6 Active Samsungs wasserdichtes Topsmartphone
  2. Galaxy S6 und S6 Edge Samsung meldet 20 Millionen Vorbestellungen
  3. Galaxy S6 und S6 Edge im Hands on Rund, schnell, teuer

Banana Pi M2 angesehen: Noch kein Raspberry-Pi-Killer
Banana Pi M2 angesehen
Noch kein Raspberry-Pi-Killer
  1. MIPS Creator CI20 angetestet Die Platine zum Pausemachen
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern

  1. Re: Die "Haben ja nichts zu verbergen" Fraktion

    Wallbreaker | 02:38

  2. Re: Alter hut

    Pete Sabacker | 01:59

  3. Re: Anfällige Mechanik

    Pete Sabacker | 01:34

  4. Re: Geht WPS endlich?

    oSu. | 01:24

  5. Re: Ich habe keinen Bedarf für ein Elektroauto

    Gwfr3ak | 01:03


  1. 17:09

  2. 15:52

  3. 15:22

  4. 14:24

  5. 14:00

  6. 13:45

  7. 13:44

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel