Jailbreak für iOS 9 vorgestellt

iOS 9, Apples neues Betriebssystem ist noch nicht veröffentlicht, doch schon jetzt ist ein Jailbreak für die neue Mobilfunkplattform gelungen. Der iOS-Hacker iH8sn0w demonstriert jetzt einen ersten Jailbreak für das für den 16. September geplante Betriebssystem. Die Entsperrung nimmt iH8sn0w auf einem iPhone 5 vor, was er in einem tonlosen Video demonstriert. Der Jailbreak ist untethered, steht also auch nach einem Neustart des Geräts weiter zur Verfügung und muss nicht erneut ausgeführt werden.

Mit der Ankündigung des Release-Termins von iOS 9 am vergangenen Mittwoch hatte Apple auch eine Gold-Master-Version des Betriebssystems für Entwickler veröffentlicht. Diese nutzte iH8sn0w, der bereits die Jailbreak-Tools f0recast und sn0wbreeze entwickelt hat, als Grundlage für seinen iOS-9-Hack. In den Anmerkungen zu seinem Video schreibt er, dass einige Neuerungen von iOS 9 aus Jailbreaker-Sicht “etwas ärgerlich” seien. Zugleich sei er jedoch sehr überrascht gewesen, wie ähnlich es iOS 8 intern sei.

“Anzumerken ist, dass ARM64-basierte iDevices mit iOS 9 jetzt durch Verwendung von TrustZone eine Prüfsumme für __TEXT/DATA.const-Regionen des Kernels erzwingen”, so iH8sn0w weiter. Besagte Abschnitte zu modifizieren, löse unter Umständen eine Kernel- oder EL3-Panik aus, wodurch das Gerät neu starte. “Im Grunde handelt es sich um Kernel Patch Protection (KPP)”.

iH8sn0w plant nicht, seinen Jailbreak öffentlich verfügbar zu machen, da dies dazu führen könnte, dass Apple die für den Hack genutzten Schwachstellen noch beseitigt. Seine Arbeit zeigt aber, dass ein Jailbreak des neuen Mobilbetriebssystems grundsätzlich möglich ist. So dürfte es nach der Veröffentlichung am kommenden Mittwoch nicht allzu lange dauern, bis Nutzer Apples werksseitige Beschränkungen aufheben können.

Mit einem Jailbreak wird der alternative App-Store Cydia auf den iDevices installiert. Die Nutzer erhalten dadurch Zugriff auf Programme, die Apple in seinem App Store nicht anbietet. Neben Must-Have-Tools wie SBSettings sind im Cydia-Store vor allem Anwendungen für den Schutz der Privatsphäre beliebt. Mit den Apps Protect my Privacy (PMP) und Privacy lässt sich die Datensammelleidenschaft, die fast jede offizielle App aus dem App Store an den Tag legt, stark einschränken. Die beiden Tools bieten deutlich mehr Datenschutzoptionen als die von Apple in iOS 8 integrierten Privatsphärefunktionen. Bei vielen ist ebenfalls die App “iFile” beliebt, die einen unbeschränkten Zugriff auf angeschlossene USB-Sticks ermöglicht. Auch Adblocker stehen für gejailbreakte Geräte zur Verfügung. Ferner können Jailbreak-Anwender den Sprachassistenten Siri durch Google Now ersetzen.

Ein Jailbreak erhöht naturgemäß auch die Infektionsgefahr durch schadhafte Software. Vor allem von chinesischen App Stores geht eine große Gefahr aus. Vor Kurzem sorgte zudem die iOS-Malware KeyRaider für Aufsehen, die über Cydia-Repositories auf iOS-Geräte mit Jailbreak gelangt. Allerdings haben Cyberkriminelle inzwischen auch einen Weg gefunden, nicht per Jailbreak entsperrte Geräte mit Malware zu infizieren.

Apple selbst warnt vor Jailbreaks. Sie könnten verschiedenste Probleme auf den gehackten iOS-Geräten verursachen. Apple zählt dazu Instabilität, Sicherheitsprobleme, Gesprächsabbrüche, unzuverlässige Datenverbindungen sowie verschlechterte Akkulaufzeiten. Der iPhone-Hersteller vertritt außerdem die Ansicht, dass ein Jailbreak Lizenzbedingungen verletzt und gegen den US Digital Millennium Copyright Act verstößt. Er behält sich vor, “Kundendienstleistungen für Geräte zu verweigern, auf denen ungenehmigte Software installiert ist”.

Das US Copyright Office hat indes 2010 entschieden, dass ein Entsperren des iPhone für die Installation beliebiger Software legal ist. Die Entscheidung fiel im Rahmen eines alle drei Jahre üblichen Revisionsprozesses des Digital Millennium Copyright Act auf Antrag der Electronic Frontier Foundation (EFF). Zudem ist es Nutzern erlaubt, einen sogenannten Unlock zur Aufhebung der Providersperre (SIM-Lock) durchzuführen. Eine ähnliche Auffassung vertritt auch der Europäische Gerichtshof. Im Januar 2014 erklärte der EuGH das Umgehen von Schutzmechanismen für die Installation von Programmen für legal. Verboten bleibt das Aushebeln des Kopierschutzes von urheberrechtlich geschützten Inhalten.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.