Categories: MobileMobile Apps

Sinn und Unsinn von Jailbreaks

Wie die Medien in den vergangenen Tagen berichtet haben, soll das geplante Update des mobilen Betriebssystems iOS auf iOS 9 weitreichende Änderungen mit sich bringen. Ein neues Feature namens “Rootless” wird demnach für eine erhöhte Sicherheit sorgen, die Geräte vor Malware schützen und vor allem einen Jailbreak deutlich erschweren bis ganz unmöglich machen.

Doch für wen ist so ein Jailbreak überhaupt sinnvoll? Hauptsächlich für Entwickler und Security-Experten, die hinter die technischen Kulissen schauen und lernen wollen. In frühen Tagen von iOS war der Jailbreak notwendig, um verbesserte Funktionalität und mehr Einstellmöglichkeiten an der iOS-Oberfläche zu ermöglichen oder um von Apple und Telcos verhinderte Nutzungsmöglichkeiten zu ermöglichen, zum Beispiel die Nutzung von Skype über UMTS.

Solche oder ähnliche Gründe mag es für den einen oder anderen Anwender heute immer noch geben, aber durch die Verbesserungen an iOS gibt es für den normalen Anwender prinzipiell viel weniger Anreiz. Im Gegenteil, man sollte besser genau wissen, dass man sich somit prinzipiell vielen technischen Angriffsszenarien aussetzt, die erst durch Jailbreak möglich werden. Kurzes Fazit vorab, Otto-Normalverbraucher braucht den Jailbreak nicht und sollte ihn auch nicht verwenden.

Per Jailbreak entsperrtes iPhone 5C mit iOS 7.1.1 (Bild: Stefan Esser/ SektionEins)

Sollte sich dann also überhaupt jemand um Jailbreaks sorgen? Ja, ganz klar die Verantwortlichen für die Apps beziehungsweise die Entwickler. Denn dies ist in ihrem eigenen als auch im Sinne der App-Anwender. Ein Jailbreak ermöglicht eine ganze Reihe von technischen Angriffsszenarien, die so weit reichen können, dass Teile einer regulär installierten App durch eine kompromittierende App eines anderen App-Stores ausgetauscht werden können und beispielsweise Server und Funktionalität in unvorhergesehener Art und Weise nutzen – ein sicherlich unerwünschtes Szenario für die Finanzbranche.

Kopien von Apps mit ausgeblendeter Werbung, welche überhaupt erst die Entwicklung der App finanziert, torpedieren das Geschäftsmodell. Raubkopien teurer Apps werden möglich. Vermeintlich sichere aber in den Anwendungen schlecht versteckte kryptographische Schlüssel können aufgedeckt und missbraucht werden. Abhilfe gegen solche Angriffe schaffen hier die Themen Application Protection und WhiteBox Kryptographie zum Härten von Applikationen und Absichern der kryptographischen Funktionen und Schlüssel. Die Erkennung eines Jailbreaks gehört dazu und ist insofern wichtig, um bei positiver Erkennung gegebenenfalls dynamisch Funktionalität einzuschränken oder eine Begrenzung für finanzielle Transaktionen einzuführen.

Als “Techie” verstehe ich das Interesse, an einem System möglichst viel herumspielen zu können – aber bitte nicht auf Kosten der Sicherheit. Ein Jailbreak ist grundsätzlich weder nur gut noch nur schlecht. Ich selbst benötige ihn für meine Arbeit und bin froh, dass es ihn gibt. Verwendet wird er aber nur auf meinem Entwicklungsgerät. Aus Sicht der App-Anbieter und Entwickler ist das geplante “Rootless”-Feature, das den Jailbreak erschweren soll allerdings sicherlich zu begrüßen.

Redaktion

View Comments

    • Hallo Herr Giese,

      bei mir ist bislang noch nichts angekommen;-)

      Liebe Grüße

      Martin Schindler

  • Ein iPhone zu kaufen im es dann zu rooten ist ungefähr so "sinnvoll" wie ein Moped zu kaufen, um es als Fahrrad umzubauen.

    Wer ein System möchte, an dem er bis hinab auf Systemebene selbst und uneingeschränkt herumbasteln kann, findet heute eine Reihe weitaus geeignetere Optionen am Markt.

    Die Abschottung gegenüber versehentlicher oder gezielter Manipulationen / Kompromittierungen ist ja Teil des Produktes - inkl damit verbundener Service- und Gewährleistungen.

    • @ Herrn Dettenbach:
      So "nett" das Bedienen eines Iphones auch sein mag, gibt es "Serviceleistungen" seitens Apple auf die man gerne verzichten kann, und ganau deshalb ist es gut, den goldenenen Käfig zu verlassen zwecks Gegenmaßnahmen!
      mit wachen Grüßen...

Recent Posts

Cloud-Beschleuniger Covid

Vielfach hat die Coronapandemie bestehende IT-Strukturen aufgebrochen oder gar über den Haufen geworfen – gefühlt.…

4 Jahre ago

Trends 2021 – Vier Entwicklungen bei (Graph)Datenbanken und Datenanalyse

Das Covid-Jahr 2020 konnte die digitale Transformation nicht ausbremsen. Sogar ganz im Gegenteil: Viele Unternehmen…

4 Jahre ago

Ein globales digitales Identitätssystem muss Vertrauen und Transparenz schaffen

Nach Angaben der Weltbank fehlt mehr als einer Milliarde Menschen ein offizieller Identitätsnachweis. Ohne den…

4 Jahre ago

Nachhaltigkeit wird zu einem der Schlüsselkriterien in der Tech-Industrie

Das Thema Nachhaltigkeit ist seit vielen Jahren fester Bestandteil des Selbstverständnisses vieler Unternehmen. Wenig verwunderlich,…

4 Jahre ago

Chief Data Officer: Garanten für eine stärkere Datennutzung in Unternehmen

Unternehmen sammeln eine Vielzahl von Daten. Doch IDC Analysten fanden in ihrer aktuellen Studie „IDC‘s…

4 Jahre ago

Ethik, Regulierungen, Cloud: Der Nebel lichtet sich

COVID-19 hat 2020 sowohl Gesellschaft als auch Wirtschaft bestimmt. Unbestritten ist auch die katalytische Wirkung,…

4 Jahre ago