Jailbreak (iOS)

Cydia auf einem gejailbreakten iPhone

Jailbreak (englisch; dt.: ‚Gefängnisausbruch‘) bezeichnet das Entfernen von Nutzungsbeschränkungen bei informationsverarbeitenden Geräten, die durch den Hersteller entsprechend gesperrt sind. Der Begriff entstand ursprünglich bzgl. Apple-Geräten, die das iOS-Betriebssystem verwenden (iPhone, iPod Touch, iPad und AppleTV), da sie große Verbreitung besitzen und Apple ein striktes „Closed World“-Geschäftsmodell verfolgt. Bei Geräten mit Linux- oder dem damit verwandten Android-Betriebssystem ist eher der Begriff „Rooten“ gebräuchlich.

Mittels entsprechender Software wird bei einem Jailbreak die Firmware oder das Betriebssystem modifiziert, damit bisher gesperrte Funktionen wie Tethering freigeschaltet werden oder zusätzliche Software auf dem Gerät installiert werden kann (z. B. via Cydia), die nicht von Apple hierfür freigegeben wurde. Apple vertritt den Standpunkt, dass durch das Entsperren ihre Herstellergarantie erlischt. Über iTunes kann man allerdings den ursprünglichen Zustand des Geräts wiederherstellen.

Geschichte [Bearbeiten]

Die erste Jailbreak-Methode wurde am 10. Juli 2007 vom iPhone Dev Team bekanntgemacht, welche bisher die meisten Jailbreaks entwickelt haben.^[1][2] Drei Monate nach der ersten Jailbreak-Anleitung wurde eine weitere Methode vorgestellt, was dazu führte, dass Apple die dafür genutzte Sicherheitslücke schloss. In der Folge begann ein Wechselspiel aus gefundenen Jailbreak-Methoden und dem Sperren dieser Angriffspunkte durch Apple.

2010 wurde zum ersten Mal die Idee umgesetzt, dass man die meisten iPhone- und iPod-Touch-Modelle vor dem Jailbreak mit einer älteren (offiziellen) iOS-Systemversion ausstatten kann („downgrade“), um dadurch Apples Sperrbemühungen zu umgehen.

Kurz danach (20. März 2010) veröffentlichte der Wii-Homebrew-Entwickler Comex das Video „Spirit“, in dem der Jailbreak eines iPod Touch 3G auch nach vorherigem Abstellen des Geräts erhalten bleibt. Er hatte den ersten untethered Jailbreak entwickelt; die vorigen Jailbreaks waren dagegen nur tethered – man musste sein Gerät nach dem Ausschalten immer wieder an den PC anschließen, um das Jailbreak erneut zu nutzen. Comex gab an, es sei ein Userland-Jailbreak (also auf allen damaligen Apple-Geräten iPod Touch 3G, das iPhone 3G und iPad funktionierend) und ein wesentlich leichter durchzuführender Jailbreak. Am 2. Mai 2010 wurde Spirit veröffentlicht.

Am 11. August 2010 veröffentlichte Apple in Reaktion daraufhin zum ersten Mal iOS-Versionen (4.0.2 für das iPhone und iPod Touch und iOS 3.2.2 für das iPad), die ausschließlich Sicherheitslücken schließen, um einen Jailbreak zu verhindern, und verhinderte zum ersten Mal die Installation einer älteren iOS-Version („downgrade“) auf verschiedenen Geräten.

Bereits einen Monat später (8. September 2010) fand ein Mitglied des Chronic Dev Team eine neue Sicherheitslücke (SHAtter Exploit) für iOS 4.1. Es ist der erste „Bootrom exploit“, den Apple nur durch neue Hardware verhindern könnte.

Nach dem ersten Erscheinen eines untethered Jailbreaks für iPhone 4S und iPad 2 am 20. Januar 2012 wurden innerhalb von gut drei Tagen über 950.000 Geräte entsperrt.^[3]

Am 25. Mai 2012 erschien ein untethered Jailbreak (Greenpoison Absinthe, alle Geräte mit iOS 5.1.1 bis auf den Apple TV 3), welcher ohne das Versetzen in den DFU-Modus auskommt und wohl den Systemwiederherstellungs-Vorgang verwendet.

9 Monate nach dem letzten Release von Greenpoison Absinthe hat die Hackergruppe „Evad3rs“ den Jailbreak Evasi0n am 4. Februar 2013 veröffentlicht. Evasi0n ist mit iOS 6.0 – 6.1.2 sowie allen Geräten (außer Apple TV) kompatibel.

Vorgang [Bearbeiten]

Es gibt mehrere Möglichkeiten, das Endgerät zu jailbreaken, meistens wird der Jailbreak im DFU-Modus mit Hilfe eines Computers installiert. Einige Jailbreaks laufen auch im Recovery Mode oder direkt im hochgefahrenen Betriebssystem. Bei diesen Jailbreaks wird meist ein Bug im Wiederherstellungsystem des Apple Geräts ausgenutzt, und das Apple-Gerät stellt mithilfe des Jailbreak-Programms ein gejailbreaktes Systemabbild wieder her. Es gibt jedoch auch einige wenige Jailbreaks, die ohne das Verwenden eines PC oder Mac direkt auf dem Gerät ablaufen, z. B. über den Safari-Browser. Nach einem Jailbreak sind Apple-Nutzer nicht mehr an den App Store gebunden und können Anwendungen von anderen Anbietern wie über den Cydia-Paket-Manager auf ihren Geräten installieren. Die Möglichkeit, sein Gerät zu jailbreaken, hängt von der Firmwareversion und dem verwendeten Gerät ab.

Im weiteren Sinne ist ein Jailbreak auch die Voraussetzung, um die Bindung der SIM-Karte an einen bestimmten Telefonanbieter, beispielsweise der Deutschen Telekom in Deutschland, ohne Entgelt und vor der bei einigen Anbietern vertraglichen geregelten SIM-Lock-Endzeit aufzuheben, ein sogenannter Unlock. Diese Freischaltung des SIM-Locks ist nicht bei allen Geräten möglich, da es von der Version der auf dem Gerät eingesetzten Modem-Firmware abhängt.

Variationen [Bearbeiten]

Beim Jailbreaken wird zwischen drei verschiedenen Jailbreaks unterschieden:

• Bei Tethered Jailbreaks wird beim Start des Mobilgeräts ein angeschlossener Rechner benötigt, auf dem das Jailbreak-Programm das Mobilgerät beim Bootvorgang unterstützt.
• Bei Untethered Jailbreaks ist das Gerät in der Lage, allein zu booten.
• Bei Semi-Tethered Jailbreaks ist das Gerät ist in der Lage selbstständig zu booten, danach sind aber beispielsweise die aus Cydia geladenen Apps nicht verfügbar.

Downgrade [Bearbeiten]

Downgrade bedeutet in diesem Zusammenhang, dass man die vorhandene Firmware oder Betriebssoftware eines Geräts auf eine ältere Version zurückstuft, beispielsweise bei Apple-Geräten von der iOS-Version 6.1 auf 6.0. Dies ist sinnvoll, wenn es für die ältere iOS-Version bereits einen Jailbreak gibt, für die neuere aber (noch) nicht. Dafür werden vorher gesicherte SHSH-Blobs benötigt.^[4] Diese sollten vor dem Update auf ein neueres iOS gesichert werden (z. B. mit dem Programm Tinyumbrella), da ein nachträgliches Sichern nicht möglich ist. Ältere iOS-Versionen müssen jedoch manuell aus dem Internet heruntergeladen und via iTunes aufgespielt werden.

Probleme [Bearbeiten]

Viren und Würmer [Bearbeiten]

Der erste und bislang einzige bekannte iPhone-Wurm namens iKill wurde Anfang November 2009 vom 21-jährigen australischen Studenten Ashley Towns programmiert. Viele Nutzer, die ihr iPhone gejailbreakt haben, installieren darauf das sogenanntes „Konsolen-Paket“, welches OpenSSH beinhaltet. Aus Bequemlichkeit oder Unwissenheit ändern sie dessen Standard-Passwort nicht, wodurch der Wurm mit Root-Berechtigung auf das iPhone zugreifen und sich selbst aufspielen kann. Bereits direkt im Sourcecode war vermerkt:

„Why?: Boredom, because i found it so stupid the fact that on my initial scan of my 3G optus range i found 27 hosts running SSH daemons, i could access 26 of them with root:alpine. Doesn't anyone RTFM anymore?“^[5]

Das Kennwort für den ssh-Dienst sollte man direkt nach der Installation ändern, da der Login des Systems auf jedem iPhone das gleiche Passwort benutzt. Der Wurm nutzt diese Sicherheitslücke, um auf dem Bildschirmhintergrund eine Abbildung von Rick Astley darzustellen. Voraussetzung, dass dieser Wurm sich auf dem iPhone einnisten kann, ist jedoch, dass man mit dem iPhone in einem ungesicherten WLAN surft und sich ein bereits infiziertes Gerät im selben Netzwerk befindet.

Am 22. November 2009 berichtete F-Secure von einem neuen Computerwurm, der Banktransaktionen von entsperrten iPhones ausführt. Das iPhone muss dafür jedoch an einen infizierten Rechner angeschlossen sein, der über die Software iTunes verfügt.

Raubkopien [Bearbeiten]

Programmierer von Tweaks stehen vor dem Problem, dass so gut wie alle Tweaks raubkopiert und dann gegen Entgelt oder kostenlos zum Download angeboten werden. So können auf diesem Weg verbreitete Tweaks abgeändert sein, insbesondere Schadsoftware enthalten. Sowohl das Zur-Verfügung-Stellen fremder, urheberrechtlich geschützter Software, als auch das Herunterladen und die Nutzung dieser Inhalte können strafbare Handlungen sein.

Rechtliche Lage [Bearbeiten]

In der EU ist die Rechtslage uneinheitlich. Für Privatanwender in Deutschland ist die rechtliche Bewertung beispielsweise des Entfernens eines Sim-Locks nicht eindeutig. Unabhängig von etwaigen strafrechtlichen Aspekten kann die Entsperrung zivilrechtlich vertragsbrechend sein, was unter anderem zu einem Garantieverlust beim Mobilfunkbetreiber führen kann.^[6] Händler, die Geräte anbieten und verkaufen, welche sie vom SIM-Lock befreit haben, machen sich in Deutschland strafbar.^[7]

Einzelnachweise [Bearbeiten]

1. ↑ Engadget Blog (englisch)
2. ↑ Engadget Blog (englisch)
3. ↑ http://blog.iphone-dev.org
4. ↑ SHSH – Was ist das eigentlich? Abgerufen auf redparkz.de am 19. April 2013.
5. ↑ sophos.com, Bericht über ersten iPhone-Wurm, abgerufen 9. April 2013
6. ↑ Strafbarkeit des Jailbreakens, Strafakte.de vom 13. Mai 2013.
7. ↑ Spiegel-Online Artikel zu kommerziellen SIM-Lock-Brechern