Jailbreak und Sicherheit?

Jailbreak und Sicherheit?

JailJailbreak nennt sich die Modifikation des iOS-Betriebssystems, um das Gerät aus dem angeblichen „Gefängnis“ von Apples App Store zu befreien und Apps aus anderen Quellen zu installieren. Nach einem Jailbreak können Sie mit Ihrem iPhone, iPad oder Apple TV möglicherweise ein paar coole Dinge mehr tun – für Ihre Sicherheit ist der Jailbreak jedoch ein totales Desaster.

Mit dem Jailbreak geht Apples Garantie verloren, iPhone und iPad haben den ssh-Zugang aktiviert mit einem auf allen Geräten gleichen Standard-Kennwort. Die Beschränkung der App-Rechte im Dateisystem wird durch den Jailbreak aufgehoben. Das macht iOS-Geräte angreifbar durch Schadsoftware. Die existierende iPhone-Malware (iOS/AdThief, Fidall, FinSpy) verbreitet sich nur auf iOS-Geräten mit Jailbreak. Auch der allerjünste iOS-Trojaner „Xsser mRAT“ kann nur gejailbreakten iOS-Geräten etwas anhaben.

Wir raten dringend davon ab, einen Jailbreak Ihres iPhones durchzuführen. Mit einem Jailbreak gefährden Sie die eigene Sicherheit und die Sicherheit Ihrer Kollegen und Bekannten.  

Der typische Smartphone-Benutzer ist mit einem iPhone deutlich sicherer unterwegs als mit einem Android-Smartphone. Ein nicht gejailbreaktes iPhone ist von allen Smartphones die beste Wahl im Hinblick auf Sicherheit und Gefährdung durch Schadsoftware.

Die Installation von ungeprüften Apps aus anderen Quellen wie z.B. Cydia bringt nicht nur Vorteile mit sich. Ungeprüfte Programme könnten Informationen abschöpfen, Schadprogramme verteilen und beeinträchtigen die Performance und Akkuleistung, wenn sie weiterhin im Hintergrund ausgeführt werden. Sogar gefälschte Jailbreaking-Programme sind bereits aufgetaucht.

Verlust der Sicherheitsmechanismen in iOS

• Aufheben der Sandbox
• Anwendungen können als root außerhalb der Sandbox gestartet werden und unterliegen dann keinen Beschränkungen mehr
• Schreib- und Ausführungsrechte auf gesamtem Dateisystem
• Ausführung von selbst signiertem Code
• direkter Zugriff auf iOS-Resourcen
• Manipulation an Firmware könnte auch Hintertüren einbauen
• Standardpasswörter und offener ssh-Zugang machen gejailbreakte iOS-Geräte angreifbar

Außerdem: Der Jailbreak nicht immer erfolgreich – und es gelingt nicht immer, das Gerät wieder in den originalen Zustand zurückzusetzen. Das Gerät ist dann „gebrickt“ – es kann nur noch als Backstein und Regal gelegt werden.

malware_2010

Neue Malware-Familien 2010

 

Weitere Sicherheitsrisiken

• SHSH-Blobs via Cydia (Saurik Server) nicht geschützt
• Auch „Finder“ eines Gerätes können die SHSH- Blobs dort abrufen
• Gefährdung durch Jailbreak besteht somit auch für Geräte mit Versionen die gegenwärtig nicht gejailbreakt werden können, deren SHSH-Blogs aber früher vom Nutzer gespeichert wurde
• Jailbreak erlaubt Downgrade auf frühere iOS Version, die häufig leichter angreifbar ist

Neue Malware-Familien 2011

Neue Malware-Familien 2011

Vermeidung von Updates

• Updates werden häufig bewusst nicht mehr eingespielt, um Jailbreak nicht zu verlieren
• Geräte bleiben daher oft gegen Bedrohungen ungeschützt bis ein neuer Jailbreak verfügbar ist

Neue Malware-Familien 2012

Neue Malware-Familien 2012

 

Konsequenzen für Stabilität und Hardware

• häufigere Abstürze durch ungeprüfte Software
• die Ausführung von Programmen im Hintergrund kann zu höherer Last und Wärmeentwicklung
führen
• die Batterielaufzeit verkürzt sich oft drastisch

Neue Malware-Familien 2013

Neue Malware-Familien 2013

Wir raten dringend davon ab, iOS-Geräte zu jailbreaken!

iOS-Geräte sind sicher und stabil, während die Zahl der Android-Malware geradezu explodiert. Mehr als 90% aller Schadsoftware für mobile Geräte betrifft Android. Für iOS-Geräte ohne Jailbreak gab es bis Mitte 2014 keinerlei Schadsoftware.

2 Comments
  • Jailbreaker
    Posted at 18:29h, 11 Oktober

    Wenn man aufpasst, welche Quellen man hinzufügt, dann bekommt man auch schon keine Viren etc. Es gibt einfach so viele nützliche Tweaks, dass man die paar „Sicherheitsrisiken“ gerne in Kauf nimmt.

    • Thomas Kemmer
      Posted at 07:49h, 16 Oktober

      Wenn man aufpasst? Die Apps aus Cydia sagen es nicht an, wenn sie Malware mitbringen 😉