Sinn und Unsinn von Jailbreaks

Wie die Medien in den vergangenen Tagen berichtet haben, soll das geplante Update des mobilen Betriebssystems iOS auf iOS 9 weitreichende Änderungen mit sich bringen. Ein neues Feature namens “Rootless” wird demnach für eine erhöhte Sicherheit sorgen, die Geräte vor Malware schützen und vor allem einen Jailbreak deutlich erschweren bis ganz unmöglich machen.

Doch für wen ist so ein Jailbreak überhaupt sinnvoll? Hauptsächlich für Entwickler und Security-Experten, die hinter die technischen Kulissen schauen und lernen wollen. In frühen Tagen von iOS war der Jailbreak notwendig, um verbesserte Funktionalität und mehr Einstellmöglichkeiten an der iOS-Oberfläche zu ermöglichen oder um von Apple und Telcos verhinderte Nutzungsmöglichkeiten zu ermöglichen, zum Beispiel die Nutzung von Skype über UMTS.

Solche oder ähnliche Gründe mag es für den einen oder anderen Anwender heute immer noch geben, aber durch die Verbesserungen an iOS gibt es für den normalen Anwender prinzipiell viel weniger Anreiz. Im Gegenteil, man sollte besser genau wissen, dass man sich somit prinzipiell vielen technischen Angriffsszenarien aussetzt, die erst durch Jailbreak möglich werden. Kurzes Fazit vorab, Otto-Normalverbraucher braucht den Jailbreak nicht und sollte ihn auch nicht verwenden.

Sollte sich dann also überhaupt jemand um Jailbreaks sorgen? Ja, ganz klar die Verantwortlichen für die Apps beziehungsweise die Entwickler. Denn dies ist in ihrem eigenen als auch im Sinne der App-Anwender. Ein Jailbreak ermöglicht eine ganze Reihe von technischen Angriffsszenarien, die so weit reichen können, dass Teile einer regulär installierten App durch eine kompromittierende App eines anderen App-Stores ausgetauscht werden können und beispielsweise Server und Funktionalität in unvorhergesehener Art und Weise nutzen – ein sicherlich unerwünschtes Szenario für die Finanzbranche.

Kopien von Apps mit ausgeblendeter Werbung, welche überhaupt erst die Entwicklung der App finanziert, torpedieren das Geschäftsmodell. Raubkopien teurer Apps werden möglich. Vermeintlich sichere aber in den Anwendungen schlecht versteckte kryptographische Schlüssel können aufgedeckt und missbraucht werden. Abhilfe gegen solche Angriffe schaffen hier die Themen Application Protection und WhiteBox Kryptographie zum Härten von Applikationen und Absichern der kryptographischen Funktionen und Schlüssel. Die Erkennung eines Jailbreaks gehört dazu und ist insofern wichtig, um bei positiver Erkennung gegebenenfalls dynamisch Funktionalität einzuschränken oder eine Begrenzung für finanzielle Transaktionen einzuführen.

Als “Techie” verstehe ich das Interesse, an einem System möglichst viel herumspielen zu können – aber bitte nicht auf Kosten der Sicherheit. Ein Jailbreak ist grundsätzlich weder nur gut noch nur schlecht. Ich selbst benötige ihn für meine Arbeit und bin froh, dass es ihn gibt. Verwendet wird er aber nur auf meinem Entwicklungsgerät. Aus Sicht der App-Anbieter und Entwickler ist das geplante “Rootless”-Feature, das den Jailbreak erschweren soll allerdings sicherlich zu begrüßen.