Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

iPhone-Jailbreak: Alles, was man wissen muss

Seit dem ersten iPhone versuchen Hacker, mehr aus dem Gerät herauszuholen. Mit einem sogenannte Jailbreak ist das immer wieder möglich.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 7 Min.
tipps+tricks
Von
  • Anna Kalinowsky
Inhaltsverzeichnis

Als das erste iPhone 2007 auf den Markt kam, hatte Apple ein essentielles Feature vergessen: Es gab keinen App-Store, also auch keine Möglichkeit, das aus damaliger Sicht an für sich sehr leistungsstarke Smartphone zu erweitern. Es gab eine Telefonfunktion, SMS, Webbrowser und E-Mail-Client, aber damit erschöpften sich die Funktionen bereits weitestgehend. Außerdem war es an einen Provider gebunden.

Software-Bastler – „positive“ Hacker, wenn man so will – erkannten allerdings schnell, dass es sich beim iPhone eigentlich um einen kleinen Computer handelte, auf dem sich beliebige Software installieren lassen könnte. Apple hatte das Leistungspotential nicht ansatzweise ausgenutzt. Dummerweise hat der Hersteller das iPhone-Betriebssystem, anders als zum Beispiel MacOS oder Windows, gegen Veränderungen durch Dritte geschützt. Es ist „gefangen“, und das ist bis heute so. Genau hier kommt der sogenannte Jailbreak, der „Gefängnisausbruch“ ins Spiel.

Mit dem Jailbreak kam die Erweiterbarkeit

Der erste Jailbreak wurde rund ein halbes Jahr nach dem iPhone-Release von der Hackergruppe iPhone Dev Team veröffentlicht: Er öffnete das Betriebssystem für Veränderungen und brachte gleichzeitig recht bald einen ersten App-Store – den Cydia-Store – auf das System. Interessierte User konnten mittels eines Jailbreaks zum Beispiel die Providerbindung deaktivieren oder neue Apps auf dem Gerät installieren. Seither arbeiten zahlreiche Hackergruppen an Jailbreaks. Eine feine Sache – wenn nur Apple nichts dagegen haben würde. Und so begann ein bis heute andauerndes Katz- und Maus-Spiel.

iPhone-Jailbreak: So geht’s

Der iPhone-Jailbreak erfolgt immer in drei Schritten: Apple veröffentlicht eine neue Betriebssystem-Version von iOS. Die Hacker analysieren es auf Sicherheitslücken, die es erlauben, Code einzuschleusen. Diese Möglichkeit wird mittels eines kleinen Tools oder einer speziellen Website ausgenutzt. Dabei wird zwischen sogenannten Tethered und Untethered Jailbreaks unterschieden: Erstere benötigen einen PC oder Mac, letztere sind direkt auf dem iPhone durchführbar. Dabei ist die Tethered-Variante meist die für den Laien einfachere:

  1. Das iPhone wird an den PC oder Mac angeschlossen.
  2. Ein Jailbreak-Tool wird auf dem Rechner gestartet.
  3. Das iPhone wird vom User in den sogenannten DFU-Mode versetzt.
  4. Das Jailbreak-Tool entsperrt das iPhone mit einer modifzierten Firmware und installiert den Cydia-Store.
  5. Anschließend startet das iPhone neu und ist, bis auf den Root-Zugriff, den Cydia-Store samt von Apple unerwünschter Software und die Möglichkeit, tief im System herumzuwerkeln, zunächst nicht von einem regulären iPhone zu unterscheiden.
  6. Wie bei Linux kann Software auch per Terminal aus beliebigen Quellen - sogenannten Repositorys - installiert werden.
  7. Das Betriebssystem liegt nach dem Jailbreak offen und kann verändert werden. Das ist besonders für Entwickler interessant.

Klingt gut – ist aber riskant

Klingt super, oder? Dummerweise hat der iPhone-Jailbreak gleich mehrere Nachteile, die nicht von der Hand zu weisen sind:

  • Durch den Jailbreak kann beliebige Software auf das Gerät gelangen.
  • Das bedeutet auch, dass Viren und Trojanern bei unbedachter Nutzung Tor und Tür geöffnet sind.
  • Der Jailbreak entfernt gegebenenfalls andere Sicherheitsmechanismen, die das Gerät und den User vor Schaden schützen.
  • Ist ein iPhone per Jailbreak entsperrt, kann dort alles installiert werden – auch unreife oder bösartige Software, die die Hardware beschädigt.
  • Das Risiko, dass es zu einer solchen Beschädigung kommt, ist durch den Jailbreak massiv erhöht.
  • Geht das iPhone mit installiertem Jailbreak kaputt, verweigert Apple gegebenenfalls die Garantie und Reparatur.

Insbesondere der letzte Punkt sollte Besitzer eines iPhones in aller Regel vom Jailbreak abhalten. Denn geht ein derart hochpreisiges Gerät aufgrund von Software-Basteleien kaputt, ist es anschließend nur noch Elektroschrott, was sehr ärgerlich ist. Schwerer wiegt aber das Risiko, dass Angreifer sich über bösartige Software Zugangsdaten zur Cloud oder Kreditkartendaten von dem Gerät ziehen oder den User anderweitig ausspionieren.

Wer jailbreakt, sollte wissen, was er tut

Mit anderen Worten: Wer einen Jailbreak auf seinem iPhone einsetzt, muss sich jederzeit des damit verbundenen Risikos bewusst sein. Gerade Einsteiger und Laien neigen aber dazu, nur die Vorteile zu sehen: Entfernung der Providerbindung oder die Installation von Software, die Apple so nie im App-Store freigeben würde, darunter Terminal-Software, geklaute Apps oder Programme, die Raubkopien ermöglichen wie Bittorrent-Clients oder Videospiel-Emulatoren.

Das Jailbreak-Katz- und Maus-Spiel

Genau deshalb will Apple der Jailbreakerei einen Riegel vorschieben: Existiert eine Lücke im System, die den Jailbreak möglich macht, wird sie garantiert mit dem nächsten iOS-Update geschlossen. Für Jailbreaker bedeutet das, dass sie ihr Gerät nicht Updaten sollten: Sobald ein Update regulär eingespielt wird, wird der Jailbreak höchstwahrscheinlich wieder entfernt. Da die Hackergruppen oft eine Weile brauchen, um einen neuen Jailbreak zu entwickeln, heißt das für Jailbreak-Nutzer, mit den Updates zu warten. Zudem ist jedes Mal der komplexe Jailbreak erneut durchzuführen. So liefern sich Apple und die Jailbreak-Gruppen seit über zehn Jahren ein Katz- und Maus-Spiel, das sich aber langsam seinem Ende zuzuneigen scheint.

Jailbreak heute nicht mehr sinnvoll

Denn die großen „Probleme“, die das erste iPhone-Modell hatte, sind längst Geschichte: So gibt es seit iPhoneOS 2.0 (heute iOS) den offiziellen Apple-App-Store – Apple hatte die Idee der Hacker einfach übernommen. Software kann also nachinstalliert werden. Heute sind mehrere Millionen Apps im Store erhältlich. Das andere große Problemfeld Providerbindung ist ebenfalls Geschichte: Seit dem iPhone 4 können iPhones ohne Mobilfunkvertrag und Providerbindung einfach im Laden gekauft werden. Und zuguterletzt kann das iPhone inzwischen auch als Mobilfunk-Modem („Persönlicher Hotspot“) verwendet werden – ein weiterer Grund, warum die Geräte in der Anfangszeit geknackt wurden. Apple machte durch diese drei Schritte den Jailbreak für die breite Masse uninteressant: Es gibt heute schlicht keinen Grund mehr für Otto-Normal-Nutzer, das iPhone zu knacken, es sei denn, er will kopierte Software verwenden oder interessiert sich technisch für das Software-Innenleben. Zudem fügt Apple mit jeder Betriebssystem-Version neue spannende Features hinzu, die den Wunsch nach einem Jailbreak dahinschmelzen lassen.

Neue Sicherheitstechnologien verhindern Jailbreak

Hinzu kommt, dass mit den Jahren die meisten Lücken, die einen Jailbreak erlauben, geschlossen wurden. Apple weiß inzwischen, wo die Hacker in aller Regel ansetzen – und prüft entsprechend vor dem Release. Zudem gibt es inzwischen auch Hardware-Schutzfunktionen im iPhone, die einen Jailbreak deutlich erschweren. Das hat zur Folge, dass die Zeitspanne zwischen iOS-Update und Jailbreak-Release immer länger und damit für Normalnutzer uninteressanter wird.

Zwar gibt es noch immer Hackergruppen wie Pangu8, die sich mit dem Jailbreak befassen, doch wird der Jailbreak zunehmend akademischer – er ist für Normalnutzer schlicht nicht mehr sinnvoll. Wir raten heutzutage übrigens dringend von einem Jailbreak ab: Der Mehrwert ist einfach nicht mehr gegeben.

Mehr Infos

(anka)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten