Mirko Brandner

ist Entwickler, Berater und Produktmanager und seit 2013 Senior Sales Engineer bei Arxan Technologies.

MobileMobile Apps

Sinn und Unsinn von Jailbreaks

Ist ein Jail-Break gut oder schlecht? Dieser Frage geht im absolut lensenswerten silicon.de-Blog Mirko Brandner von Arxan nach. Um es vorwegzunehmen, es gibt gute Argumente für beide Seiten.

Wie die Medien in den vergangenen Tagen berichtet haben, soll das geplante Update des mobilen Betriebssystems iOS auf iOS 9 weitreichende Änderungen mit sich bringen. Ein neues Feature namens “Rootless” wird demnach für eine erhöhte Sicherheit sorgen, die Geräte vor Malware schützen und vor allem einen Jailbreak deutlich erschweren bis ganz unmöglich machen.

Doch für wen ist so ein Jailbreak überhaupt sinnvoll? Hauptsächlich für Entwickler und Security-Experten, die hinter die technischen Kulissen schauen und lernen wollen. In frühen Tagen von iOS war der Jailbreak notwendig, um verbesserte Funktionalität und mehr Einstellmöglichkeiten an der iOS-Oberfläche zu ermöglichen oder um von Apple und Telcos verhinderte Nutzungsmöglichkeiten zu ermöglichen, zum Beispiel die Nutzung von Skype über UMTS.

Solche oder ähnliche Gründe mag es für den einen oder anderen Anwender heute immer noch geben, aber durch die Verbesserungen an iOS gibt es für den normalen Anwender prinzipiell viel weniger Anreiz. Im Gegenteil, man sollte besser genau wissen, dass man sich somit prinzipiell vielen technischen Angriffsszenarien aussetzt, die erst durch Jailbreak möglich werden. Kurzes Fazit vorab, Otto-Normalverbraucher braucht den Jailbreak nicht und sollte ihn auch nicht verwenden.

Per Jailbreak entsperrtes iPhone 5C mit iOS 7.1.1 (Bild: Stefan Esser/ SektionEins)
Per Jailbreak entsperrtes iPhone 5C mit iOS 7.1.1 (Bild: Stefan Esser/ SektionEins)

Sollte sich dann also überhaupt jemand um Jailbreaks sorgen? Ja, ganz klar die Verantwortlichen für die Apps beziehungsweise die Entwickler. Denn dies ist in ihrem eigenen als auch im Sinne der App-Anwender. Ein Jailbreak ermöglicht eine ganze Reihe von technischen Angriffsszenarien, die so weit reichen können, dass Teile einer regulär installierten App durch eine kompromittierende App eines anderen App-Stores ausgetauscht werden können und beispielsweise Server und Funktionalität in unvorhergesehener Art und Weise nutzen – ein sicherlich unerwünschtes Szenario für die Finanzbranche.

Kopien von Apps mit ausgeblendeter Werbung, welche überhaupt erst die Entwicklung der App finanziert, torpedieren das Geschäftsmodell. Raubkopien teurer Apps werden möglich. Vermeintlich sichere aber in den Anwendungen schlecht versteckte kryptographische Schlüssel können aufgedeckt und missbraucht werden. Abhilfe gegen solche Angriffe schaffen hier die Themen Application Protection und WhiteBox Kryptographie zum Härten von Applikationen und Absichern der kryptographischen Funktionen und Schlüssel. Die Erkennung eines Jailbreaks gehört dazu und ist insofern wichtig, um bei positiver Erkennung gegebenenfalls dynamisch Funktionalität einzuschränken oder eine Begrenzung für finanzielle Transaktionen einzuführen.

Als “Techie” verstehe ich das Interesse, an einem System möglichst viel herumspielen zu können – aber bitte nicht auf Kosten der Sicherheit. Ein Jailbreak ist grundsätzlich weder nur gut noch nur schlecht. Ich selbst benötige ihn für meine Arbeit und bin froh, dass es ihn gibt. Verwendet wird er aber nur auf meinem Entwicklungsgerät. Aus Sicht der App-Anbieter und Entwickler ist das geplante “Rootless”-Feature, das den Jailbreak erschweren soll allerdings sicherlich zu begrüßen.

 

 

 

 

  1. Ein iPhone zu kaufen im es dann zu rooten ist ungefähr so “sinnvoll” wie ein Moped zu kaufen, um es als Fahrrad umzubauen.

    Wer ein System möchte, an dem er bis hinab auf Systemebene selbst und uneingeschränkt herumbasteln kann, findet heute eine Reihe weitaus geeignetere Optionen am Markt.

    Die Abschottung gegenüber versehentlicher oder gezielter Manipulationen / Kompromittierungen ist ja Teil des Produktes – inkl damit verbundener Service- und Gewährleistungen.

    1. @ Herrn Dettenbach:
      So “nett” das Bedienen eines Iphones auch sein mag, gibt es “Serviceleistungen” seitens Apple auf die man gerne verzichten kann, und ganau deshalb ist es gut, den goldenenen Käfig zu verlassen zwecks Gegenmaßnahmen!
      mit wachen Grüßen…