Wie die Medien in den vergangenen Tagen berichtet haben, soll das geplante Update des mobilen Betriebssystems iOS auf iOS 9 weitreichende Änderungen mit sich bringen. Ein neues Feature namens “Rootless” wird demnach für eine erhöhte Sicherheit sorgen, die Geräte vor Malware schützen und vor allem einen Jailbreak deutlich erschweren bis ganz unmöglich machen.
Doch für wen ist so ein Jailbreak überhaupt sinnvoll? Hauptsächlich für Entwickler und Security-Experten, die hinter die technischen Kulissen schauen und lernen wollen. In frühen Tagen von iOS war der Jailbreak notwendig, um verbesserte Funktionalität und mehr Einstellmöglichkeiten an der iOS-Oberfläche zu ermöglichen oder um von Apple und Telcos verhinderte Nutzungsmöglichkeiten zu ermöglichen, zum Beispiel die Nutzung von Skype über UMTS.
Solche oder ähnliche Gründe mag es für den einen oder anderen Anwender heute immer noch geben, aber durch die Verbesserungen an iOS gibt es für den normalen Anwender prinzipiell viel weniger Anreiz. Im Gegenteil, man sollte besser genau wissen, dass man sich somit prinzipiell vielen technischen Angriffsszenarien aussetzt, die erst durch Jailbreak möglich werden. Kurzes Fazit vorab, Otto-Normalverbraucher braucht den Jailbreak nicht und sollte ihn auch nicht verwenden.
Sollte sich dann also überhaupt jemand um Jailbreaks sorgen? Ja, ganz klar die Verantwortlichen für die Apps beziehungsweise die Entwickler. Denn dies ist in ihrem eigenen als auch im Sinne der App-Anwender. Ein Jailbreak ermöglicht eine ganze Reihe von technischen Angriffsszenarien, die so weit reichen können, dass Teile einer regulär installierten App durch eine kompromittierende App eines anderen App-Stores ausgetauscht werden können und beispielsweise Server und Funktionalität in unvorhergesehener Art und Weise nutzen – ein sicherlich unerwünschtes Szenario für die Finanzbranche.
Kopien von Apps mit ausgeblendeter Werbung, welche überhaupt erst die Entwicklung der App finanziert, torpedieren das Geschäftsmodell. Raubkopien teurer Apps werden möglich. Vermeintlich sichere aber in den Anwendungen schlecht versteckte kryptographische Schlüssel können aufgedeckt und missbraucht werden. Abhilfe gegen solche Angriffe schaffen hier die Themen Application Protection und WhiteBox Kryptographie zum Härten von Applikationen und Absichern der kryptographischen Funktionen und Schlüssel. Die Erkennung eines Jailbreaks gehört dazu und ist insofern wichtig, um bei positiver Erkennung gegebenenfalls dynamisch Funktionalität einzuschränken oder eine Begrenzung für finanzielle Transaktionen einzuführen.
Als “Techie” verstehe ich das Interesse, an einem System möglichst viel herumspielen zu können – aber bitte nicht auf Kosten der Sicherheit. Ein Jailbreak ist grundsätzlich weder nur gut noch nur schlecht. Ich selbst benötige ihn für meine Arbeit und bin froh, dass es ihn gibt. Verwendet wird er aber nur auf meinem Entwicklungsgerät. Aus Sicht der App-Anbieter und Entwickler ist das geplante “Rootless”-Feature, das den Jailbreak erschweren soll allerdings sicherlich zu begrüßen.
Vielfach hat die Coronapandemie bestehende IT-Strukturen aufgebrochen oder gar über den Haufen geworfen – gefühlt.…
Das Covid-Jahr 2020 konnte die digitale Transformation nicht ausbremsen. Sogar ganz im Gegenteil: Viele Unternehmen…
Nach Angaben der Weltbank fehlt mehr als einer Milliarde Menschen ein offizieller Identitätsnachweis. Ohne den…
Das Thema Nachhaltigkeit ist seit vielen Jahren fester Bestandteil des Selbstverständnisses vieler Unternehmen. Wenig verwunderlich,…
Unternehmen sammeln eine Vielzahl von Daten. Doch IDC Analysten fanden in ihrer aktuellen Studie „IDC‘s…
COVID-19 hat 2020 sowohl Gesellschaft als auch Wirtschaft bestimmt. Unbestritten ist auch die katalytische Wirkung,…
View Comments
Na? Wieviel Geld gab es von Apple für diesen Bericht?!
Hallo Herr Giese,
bei mir ist bislang noch nichts angekommen;-)
Liebe Grüße
Martin Schindler
Ein iPhone zu kaufen im es dann zu rooten ist ungefähr so "sinnvoll" wie ein Moped zu kaufen, um es als Fahrrad umzubauen.
Wer ein System möchte, an dem er bis hinab auf Systemebene selbst und uneingeschränkt herumbasteln kann, findet heute eine Reihe weitaus geeignetere Optionen am Markt.
Die Abschottung gegenüber versehentlicher oder gezielter Manipulationen / Kompromittierungen ist ja Teil des Produktes - inkl damit verbundener Service- und Gewährleistungen.
@ Herrn Dettenbach:
So "nett" das Bedienen eines Iphones auch sein mag, gibt es "Serviceleistungen" seitens Apple auf die man gerne verzichten kann, und ganau deshalb ist es gut, den goldenenen Käfig zu verlassen zwecks Gegenmaßnahmen!
mit wachen Grüßen...