Kommt bald der Jailbreak von iOS 8?

ijailbreak henrik tauleDie Community wartet sehnsüchtig auf einen neuen Jailbreak. Nach Angaben des Online-Portals iDigitalTimes könnte schon bald das mobile Betriebssystem iOS 8 geknackt werden. Smartphone Forensiker raten von diesem Schritt allerdings unabhängig von der verwendeten iOS-Version ab. Sie raten nur absoluten Fachleuten dazu, auf eigene Gefahr inoffizielle Apps auf einem iPhone oder iPad zu installieren. Ansonsten seien ihre Daten bedroht. Außerdem werben im Moment zahlreiche unseriöse Anbieter damit, Geräte gegen Bezahlung zu knacken. Neben der fragwürdigen Wirkung solcher Dienstleister besteht immer auch die Gefahr, dass das eigene Smartphone oder der Tablet-PC mit Viren oder Trojanern verseucht wird. Die auf manchen Webseiten angebotenen Jailbreaks für iOS 8.x sind bisher ausnahmslos Fakes. Bislang gibt es noch keinen Nachweis dafür, dass es jemandem gelungen ist, den Kopierschutz von iOS 8 zu umgehen. Die kostenpflichtigen Anbieter wollen dabei nur ihr Bestes: ihr Geld!

Update: Nur einen Tag später wurden wir von den Geschehnissen eingeholt. Pangu Team hat den ersten Jailbreak von iOS 8.x veröffentlicht. Allerdings leider ohne Unterstützung von Cydia und vorerst nur in Chinesisch.

Ein Jailbreak ist für viele iDevice-Nutzer attraktiv. Sie können nach dem erfolgreichen Knackvorgang ihr Gerät so konfigurieren, wie sie es wollen. Mithilfe des App-Stores Cydia können sie auch solche Programme installieren, die Apple nicht auf den eigenen Geräten haben will. So etwa Software mit viel nackter Haut oder solche, die beispielsweise das Filesharing ermöglichen.

Der Jailbreak einmal anders. Foto: Falashad - (CC BY 2.0)
Der Jailbreak einmal anders. Foto: Falashad – (CC BY 2.0)

Seit kurzem ist iOS 8.1 für iPhones und iPads verfügbar. Das Update dient unter anderem der Fehlerbehebung des letzten großen Updates. Doch im Gegensatz zur Entwicklerversion funktionieren die alten Schwachstellen nicht mehr mit iOS 8. Deswegen gibt es auch noch keinen Jailbreak dafür.

Eine Redakteurin von iDigitalTimes.com hat in der Szene herumgefragt. Der Jailbreaker Joshua Hill aka @p0sixninja hat zu viel Angst vor juristischen Problemen, sollte er oder jemand anderes innerhalb der USA einen Jailbreak veröffentlichen. Wenn überhaupt müsse das jemand anonym oder von außerhalb tun. Da sich die Hacker ihre Tätigkeit nicht bezahlen lassen, fällt der erste Punkt weg. Bezahlt wurden die Jailbreaks bislang ausschließlich durch den gestiegenen Bekanntheitsgrad des Hackers, Einladungen zu Fachmessen, viele Twitter-Follower und zahlreiche Besucher auf der eigenen Webseite. Wird der eigene Name geheim gehalten, würden auch diese Punkte und somit jegliche Motivation wegfallen.

ios 8.1 jailbreakDen letzten Jailbreak stellte ein chinesisches Team vor, welches allerdings umfangreich auf das Wissen Dritter, insbesondere auf Schwachstellen des deutschen Hackers @i0n1c, zurückgegriffen hat. Der Kölner Entwickler Stefan Esser war wenig begeistert und fällt deshalb für das Pangu Team als Informationsquelle weg. Da auch die Apple Schwachstelle mit den Zertifikaten behoben wurde, müssten sich die Chinesen etwas völlig Neues einfallen lassen. Auch die Gruppe evad3rs hat mit dieser Lücke gearbeitet. Deren Mitglieder haben sowieso bekannt gegeben, dass sie endlich einmal etwas Neues machen wollen. Nach Medienangaben gehen bald die Arbeiten an einem Jailbreak von Nokia Smartphones der Reihe Lumia auf Basis von Windows 8 los. Mit der Umgehung des firmeneigenen Schutzes von iOS beschäftigen sich die Mitglieder schon sehr lange, neue Herausforderungen sind gefragt. Es gilt als nahezu unmöglich, den Kopierschutz vom Nokia Lumia auszuhebeln. Auch der Kanadier @iH8sn0w gab auf Anfrage bekannt, ihm sei es jetzt zu viel Arbeit, die neue Firmwareversion von Apple zu knacken. Er war in der Vergangenheit an sn0wbreeze und anderen iOS-Jailbreaks beteiligt.

Die Journalistin Cammy Harbison hat jemanden ausfindig gemacht, der sich angeblich bereits erfolgreich am Kernel von iOS zu schaffen macht. Von daher wäre es möglich, dass der nächste Jailbreak von einem ganz neuen Player kommt. Doch sollte man sich als Nutzer darauf einlassen?


Video: Pascal Kurschildgen über Jailbreaks und mobilen Datenschutz.

Datenschutz: Sollte man einen Jailbreak durchführen?

Der Langenfelder Experte Pascal Kurschildgen verneint diese Frage. Jailbreaks sind nur etwas für absolute Experten. Solange man nicht dazu in der Lage ist, jede neue App eigenhändig auf Schadsoftware oder sonstige Hintertüren zu überprüfen, sollte man davon lieber die Finger lassen. Zwar sperrt uns Apple mit seinem App Store in einen goldenen Käfig ein. Dafür wird jede neue Version einer App vor der Veröffentlichung von Apple-Technikern auf Herz und Nieren geprüft. Natürlich haben auch die schon mal einen Fehler übersehen und Daten gerieten in die falschen Hände, das war aber die Ausnahme.

pangu logoDie Apps von Cydia oder einem anderen App-Store werden nur selten geprüft. Wer ohne das erforderliche Fachwissen einfach neue Programme von dort installiert, gefährdet damit all seine Daten. Neben dem eigentlichen Spiel oder der Anwendung kann somit auch Schadsoftware installiert oder später nachgeladen werden. Die eigenen Daten können vom Smartphone auf fremde Server übertragen werden. Das kann zum Beispiel das eigene Adressbuch, alle E-Mails, Bilder, Geodaten, Kurznachrichten, die besuchten Webseiten, Passwörter und vieles mehr sein. Da Smartphones künftig immer häufiger zur Zahlung an der Kasse benutzt werden sollen, wird dieser Bereich für Kriminelle immer interessanter.

Ist jede App von Cydia & Co. schädlich? Nein, natürlich nicht! Von Schadsoftware sind nur wenige Programme betroffen. Allerdings ist schon eine bösartige App eine zu viel. Inoffizielle Apps kann man auch von diversen Webseiten herunterladen und auf geknackten Geräten installieren. Wer neue Programme oder Updates nicht selbst überprüfen kann, sollte zum Schutz der eigenen Daten lieber keinen Jailbreak durchführen.

P.S.: Dieser Artikel war Bestandteil meiner Stern Stimme „Der Datenhüter“.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.