Feature Jailbreak unter iOS 7.1.1 geglückt, keine Veröffentlichung für User

[Martin Wendel]

Dem deutschen Sicherheitsexperten Stefan Esser, in der Community auch unter seinem Pseudonym i0nic bekannt, ist ein Jailbreak der aktuellen iOS-Version 7.1.1 auf einem iPhone 5c geglückt. Am Wochenende hat er dazu ein Beweisfoto auf Twitter veröffentlicht. Anders als zuletzt der Evasi0n-Jailbreak, der auf eine Kombination verschiedener Exploits aufbaute, soll laut Angaben von Esser ein einziger Kernel-Bug den Jailbreak unter iOS 7.1.1 ermöglichen. Im Interview mit Mac & i verrät Esser, dass er den Jailbreak jedoch nicht der breiten Masse zur Verfügung stellen wird.[prbreak][/prbreak]

Genauere Details zu dem Jailbreak will Esser in den kommenden Wochen veröffentlichen. Er spricht jedoch davon, dass es mit dem Exploit möglich sei, Schwachstellen in jeder beliebigen App zum Öffnen des Gerätes auszunutzen – interne Apps wie Safari, Programme aus dem App Store oder Developer bzw. Enterprise-Apps. Ähnlich arbeiteten auch zwei andere Jailbreaks in der Geschichte von iOS – unter anderem JailbreakMe3 von Comex. Dabei handelte es sich um einen Jailbreak, der durch das simple Aufrufen einer Webseite im mobilen Safari durchgeführt wurde. Im Grunde wäre dies auch mit dem nun gefundenen Exploit möglich, so Esser.

Im Interview mit Mac & i bestätigen sich dann am heutigen Nachmittag die Vermutungen der Jailbreak-Community, dass Esser und seine Sicherheitsberatungsfirma SektionEins den Jailbreak u.a. aus finanziellen Interessen nicht für die breite Masse veröffentlichen werden. „Stattdessen werden wir darüber nachdenken, solchen Firmen Zugriff auf einen Jailbreak zu geben, die einen legitimen Grund haben, iPhones zu besitzen, die gejailbreakt sind. Hierzu zählen vor allem die ganzen Sicherheitsfirmen, die mittlerweile Sicherheitsanalysen für iPhone-Applikationen anbieten“, so Esser. SektionEins verkaufe jedoch keine Software an Behörden oder Unternehmen aus dem Abhörbereich, versichert der IT-Experte. An Apple hat Esser den Kernel-Bug übrigens nicht gemeldet und er scheint dies auch nicht geplant zu haben. Apple kümmere sich ohnehin nur selektiv um Sicherheitsprobleme, die ihnen mitgeteilt wurden, so Esser.

Für die Kritiker, die sich in den letzten Stunden über Reddit und Twitter negativ ihm gegenüber geäußert haben, hat Esser klare Worte. Viele seien dem Irrglauben verfallen, dass es ein „Grundrecht auf Jailbreaks für iPhones“ gebe. „Shitstorms auf Twitter und Reddit sind in der Jailbreak-Welt nichts Besonderes. Man darf die einfach nicht ernst nehmen“, so Esser.

​

Bild von Stefan Esser
Via Mac & i (1|2)

 

[MacbookPro@Olli]

Tjoa schade, aber Esser ist ja nie durch sonderlichen Idealismus und Nähe zur JB-Szene aufgefallen. Besonders durch einige Vorkommnisse in den letzten Jahren ist er immer genervter geworden, seine Tweets wirken manchmal geradezu verbissen. Dass bei den anderen großen Breakern wie Geo und dem evad3rs-Team mittlerweile auch vorwiegend das Geld regiert, haben wir ja auch schon gemerkt. Dass viele bereit wären, für einen JB relativ viel Geld zu zahlen, ist denen allen offenbar noch nicht klar geworden.

 

[landplage]

Dass viele bereit wären, für einen JB relativ viel Geld zu zahlen

Von welchen Größenordnungen sprechen wir hier? Einen Hunni pro Gerät?

 

[Tobias Scholze]

Ich kann Jailbreaks irgendwie nicht ab. Ich finde es gut und beneidenswert so eine Lücke zu finden - Apple könnte ruhig eine Bounty dafür auszahlen - aber lieber White-Head Hacker sein und helfen diese Lücke zu schließen als sie mit dem Vertrieb von raubmordkopierter Software auszuschlachten.

Außerdem ist ja der "Goldene Käfig" was ich bei Apple iOS Ökosystem schätzen gelernt habe.

Grüße, Tobi

 

[Philipp Schwinn]

Der Kerl ist bei mir durch, seid er über Twitter eine markante Stelle aus dem vierten Buch von Game of Thrones gespoilert hat! Das war schon ziemlich frech...

Schade, dass er die Lücke kommerziell voll ausnutzen möchte. Aber das werden wohl die meisten in dieser Branche so handhaben.

 

[MacbookPro@Olli]

Von welchen Größenordnungen sprechen wir hier? Einen Hunni pro Gerät?

Naja, so viel vielleicht nicht, aber mit doch mehreren Mio. gebreakten Devices, kommt da schon ordentlich was bei rum. Ich glaube nicht, dass Esser Kunden hat, die ihm Millionen von $ für den Break zahlen.

Übrigens scheint es, als hätte noch jemand einen 7.1.1-JB am Start, allerdings leider nur tethered https://twitter.com/blue9057/statuses/468249638169247744

 

[landplage]

Naja, so viel vielleicht nicht, aber mit doch mehreren Mio. gebreakten Devices, kommt da schon ordentlich was bei rum. Ich glaube nicht, dass Esser Kunden hat, die ihm Millionen von $ für den Break zahlen.

Na, an wie viel hattest Du gedacht?

Falls er das an die iPhone-Kiddies verkauft, haben die auch Garantieansprüche. Wenn ich sehe, wie unbedarft sich hier viele ihr iPhone zerschießen, bloß weil sie eben mal einen Jailbreak installieren wollten und dann jeder bei der Firma Terror macht - dann doch lieber weniger Einnahmen von Kunden, die wissen, auf was sie sich einlassen. Zumindest wäre das mein Geschäftsmodell.

 

[Koopa]

Seit dem Skandal mit dem chinesischen Store im Evasi0n JB, ist die JB Community sowieso im Eimer.

Ich finde es nur witzig, dass Esser die evad3rs kritisierte, dass sie Geld mit dem JB verdient haben und jetzt das gleiche tut...
Der Typ war mir noch nie sympathisch.

Soll er doch glücklich werden mit seiner Sicherheitslücke ....

 

[schlagi]

Stattdessen werden wir darüber nachdenken, solchen Firmen Zugriff auf einen Jailbreak zu geben, die einen legitimen Grund haben, iPhones zu besitzen, die gejailbreakt sind. Hierzu zählen vor allem die ganzen Sicherheitsfirmen, die mittlerweile Sicherheitsanalysen für iPhone-Applikationen anbieten“, so Esser.

Ich sehe dabei das Problem, dass es schwierig sein wird, die Weiterverbreitung zu kontrollieren. Vor allem, wenn, wie im Artikel angesprochen, das Verfahren für "drive-by-Infektion" taugt und schwerwiegende Eingriffe ins Gerät erlaubt. Kann denn nicht jeder, der Zugriff auf den Jailbreak erhält, entweder direkt das Verfahren nutzen oder zumindest "reverse-engineeren" und auf eigene Faust ausbeuten?

Eine Meldung an Apple wäre mir persönlich lieber gewesen; das "Argument", Apple kümmere sich nicht um jeden gemeldeten Fehler, und darum melde er ihn nicht, ist so unsinnig, dass man es besser gar nicht ausgesprochen hätte: es wird doh wohl nach Schwere des Fehlers periodisiert...

 

[forenwalter]

Warum tun sich die Leute so etwas an und nehmen einfach das wo vorhanden ist ?

 

[MacbookPro@Olli]

Na, an wie viel hattest Du gedacht?

Falls er das an die iPhone-Kiddies verkauft, haben die auch Garantieansprüche.

Was für Garantieansprüche? Wenn überhaupt, dann einen Gewährleistungsanspruch. Und Gewährleistung und Software sind eine ganz komplexe Geschichte, vor allem, wenn es um so etwas geht, da kann man nicht mal einfach irgendwelche Ansprüche geltend machen, vor allem werden das "iPhone-Kiddies" wohl kaum tun. Außerdem könnte das Ganze natürlich mit einem Spendenmodell laufen, sodass faktisch überhaupt kein Kaufvertrag zustande kommt, sondern man spendet und danach den Break laden kann, oder nicht. Wenn er nicht möchte, dass der Break ein paar Stunden später kostenlos durchs Netz geistert, muss er den natürlich mit einem entsprechenden DRM versehen. Klar ist das Aufwand, aber mit irgendwelchen Großkunden zu verhandeln ist auch Aufwand.

Ich hatte an 10-20€ pro User gedacht, ich persönlich wäre auch bereit für den Support eines ganzen Majorversionszyklus deutlich mehr zu zahlen.

Seit dem Skandal mit dem chinesischen Store im Evasi0n JB, ist die JB Community sowieso im Eimer.

Ich finde es nur witzig, dass Esser die evad3rs kritisierte, dass sie Geld mit dem JB verdient haben und jetzt das gleiche tut...
Der Typ war mir noch nie sympathisch.

Ja, der Ton auf Twitter ist wirklich übel geworden, nur noch Hass und Beschimpfungen

Esser wirkte wirklich nie angenehm und legt sich gerne mal Dinge so zurecht, dass sie seine Aktionen rechtfertigen. Sein Jailbreak war aber topp.

 

[TimoR.]

Irgendwie machen die bloß noch Blödsinn.

Hätten sich den Jailbreak lieber für 7.1 aufheben sollen, stattdessen hatten sie ihn für 7.0 verheizt, obwohl ja klar war dass nach paar Monaten wieder die optimierte .1 -Version kommen wird.

 

[Koopa]

Irgendwie machen die bloß noch Blödsinn.

Hätten sich den Jailbreak lieber für 7.1 aufheben sollen, stattdessen hatten sie ihn für 7.0 verheizt, obwohl ja klar war dass nach paar Monaten wieder die optimierte .1 -Version kommen wird.

Es wird immer eine neue Version geben...
Und mit 7.1 hatte Apple sich schon viel Zeit gelassen.

 

[schlagi]

Außerdem könnte das Ganze natürlich mit einem Spendenmodell laufen, sodass faktisch überhaupt kein Kaufvertrag zustande kommt, sondern man spendet und danach den Break laden kann, oder nicht.

Ich will die Diskussion an der Stelle jetzt nicht verrechtlichen, vor allem weil es nicht zum Kern des Themas gehört, aber:

1) Wenn das "Spendenmodell" darauf hinausläuft, dass nur wer spendet auch herunterladen darf, dann würde man im Streitfall wohl durchaus dazu kommen können, dass es sich der Sache nach um einen Kauf handelt und dessen Regeln anwendet.

2) Selbst wenn man keinen Kaufvertrag annimmt, und damit aus der Anwendung der kaufrechtlichen Gewährleistung entkäme, ist damit noch nicht gesagt, dass es keine Anspruchsgrundlagen gibt.

M.E. würde es sich doch um ein Vertragsverhältnis (eigener Art), oder zumindest um ein vertragsähnliches Rechtsverhältnis handeln, denn der "Veröffentlicher" nimmt hier Vertrauen der "Herunterlader" in Anspruch, und es entsteht ein besonderes, über bloßen gesellschaftlichen Kontakt hinausgehendes Verhältnis. Selbst wenn nun keine direkte Leistungsverpflichtung zur Lieferung des Jailbreaks besteht, entstehen doch allgemeine Rücksichtnahmepflichten, insbesondere die Pflicht zum Schutz des jeweiligen Partners vor Schäden. Werden diese Pflichten (vorsätzlich oder fahrlässig, § 276 BGB) verletzt, kann sich eine Haftung auf Schadenersatz aus § 280 BGB ergeben. Das fiese daran ist, dass hier eine generelle Beweislastumkehr stattfindet, d.h. der Schuldner hat zu beweisen, dass er nicht schuldhaft gehandelt hat.

Alternativ bleibt im Hintergrund immer noch § 823, sprich die allgemeine deiktische Haftung. Sollte z.B. der Jailbreak das Telefon in einen Briefbeschwerer verwandeln, dann kommt man vermutlich in sehr unschöne Debatten über Fahrlässigkeit beim Programmieren des JB, über Mitverschulden oder Alleinverschulden dessen, der den JB installiert oder falsch nutzt, etc.

Langer Rede kurzer Sinn, wenn die Aussage des Posts sein sollte "wer keinen Kaufvertrag schließt, haftet auch nicht", dann ist das zu kurz gesprungen.

 

[Farafan]

Wenn jemand etwas entdeckt oder entwickelt dann ist es zunächst einmal sein gutes Recht dies für sich zu behalten und auch zu vermarkten. Und so wie es klingt scheint der gute Mann damit keine unlauteren Ziele zu verfolgen. (im Gegensatz zu vielen Anderen in dieser zwielichtigen Ecke)

Warum nun hier ein riesengroßes Gemecker und Geheule einsetzt das jemand das was er mit seinem Geist und Wissen erreicht hat nun nach seinem Willen einsetzen will erscheint mir recht absonderlich.

Aber scheinbar sind dies die Konsequenzen der Geiz-ist-geil und ich-will-alles-umsonst-Mentatität.

 

[Apflap]

Ganz einfach:
Weil es bestenfalls naiv, wenn nicht grob fahrlässig ist eine Sicherheitslücke zu "verkaufen" ohne eine Möglichkeit der Schließung zu veröffentlichen, er wird es faktisch nicht verhindern können, das einer seiner "Kunden" diese für zwielichtige Zwecke nutzt. (Das gilt natürlich für jailbreaks genauso, aber diese werden dank Veröffentlichung zumindest der Möglichkeit einer Schließung preisgegeben)

 

[Farafan]

Ach ja? Nun sind also wieder die Jailbreaker die weißen Ritter die ausschließlich die Sicherheit von iOS verbessern wollen und Herr Esser ist der böse, geldgierige Geschäftemacher?

Mein Gott, wie schön wenn man sich die eigene Wahrheit so einfach zurecht biegen kann.

 

[andre.jorewitz]

Wenn ich schon den Namen Esser lese bekomm ich rote Locken!!! Bilder kann man sich so zurecht flicken wie man will, wer etwas Ahnung hat. Ich glaube nicht das in der nächsten Zeit ein JB kommt. Apple steht kurz davor iOS8 zu veröffentlichen. Es ist stark anzunehmen wenn vor iOS8 ein JB kommt, nutzt Apple die Gunst der Std. seine eigenen Fehler zu beseitigen. Macht Euch eher damit vertraut das die Hacker Szene ihren Fokus auf iOS8 legt.



Gruß André

 

[Koopa]

Die evad3ers sind nicht besser oder schlechter als Esser.

Als das Ganze nur auf Spenden basierte, war die JB Welt noch in Ordnung.

 

[schlagi]

Farafan, ich weiß nicht, ob Deine letzten Beiträge sich (auch) auf meine Beiträge beziehen, aber falls ja:

1) Mir persönlich sind Jailbreaks, gleich, ob sie kostenlos, kostenpflichtig, an jedermann oder an Unternehmen, die selber damit weitere Geschäfte machen wollen, verteilt werden, suspekt. Aus meiner Sicht handelt es sich hier immer um die Nutzung einer Sicherheitslücke. Von daher finde ich den Ansatz, diese Lücke zu verheimlichen statt zu deren Schließung beizutragen, gelinde gesagt unangenehm. Insbesondere wenn, wie im Artikel angesprochen, es sich um eine Lücke handelt, die über manipulierte Webseiten ausgenutzt werden kann. Das hat nichts mit Umsonst-haben-wollen zu tun, sondern vielmehr mit Nicht-haben-wollen.

2) Es liegt mir fern, Herrn Esser vorschreiben zu wollen, was er mit seinem Wissen tut, bzw. wie er meint, sein Geld verdienen zu müssen. Aber wie Apflap sagte, es ist nach Weitergabe nicht mehr kontrollierbar, was mit diesem Wissen angestellt wird. Und da somit potentiell eine Gefährdung auch für nicht (bewusst)-Jailbreaker entstehen kann, finde ich seinen Ansatz eben insofern nur bedingt nachvollziehbar.