Feature MuscleNerd, iH8sn0w & comex: Bekannte iOS-Hacker äußern sich zu neuem Jailbreak

[MoNchHiChii]

Es wird das Sicherheitskonzept aufgebrochen! Software wird erlaubt sich ohne Verifizierung & ohne die üblichen Sandboxbeschränkungen zu installieren & zu agieren.

Das dass nicht gerade förderlich für die Sicherheit ist, sollte wohl klar sein!

Es wird aber nur dann Unsicher, wenn man Apps/Tweaks/Cracks aus dem Cydia Store nutzt.
Daher sollte man einfach nur wissen, was man von dort Installiert.

 

[Bio Exorzist]

Es wird aber nur dann Unsicher, wenn man Apps/Tweaks/Cracks aus dem Cydia Store nutzt.
Daher sollte man einfach nur wissen, was man von dort Installiert.

1. Das weißt du ja nicht, sondern musst auf den Entwickler vertrauen! Es sei denn du schreibst deine Tweaks selbst!
2. Ist ab dem Zeitpunkt das Gerät auch von Außerhalb angreifbarer, da eben die üblichen Sicherheitsvorkehrungen nicht mehr greifen.
3. Selbst Apps aus dem AppStore können einen Jailbreak erkennen und sich die neuen Möglichkeiten zu nutze machen ohne das der Anwender etwas davon merkt!
4. Und auch nicht selten treten in Verbindung mit Jailbreaks ungewollte Anomalien auf.

Mehr "Freiheit" bedeutet eben auch weniger Sicherheit!

 

[Martin Wendel]

zu 1.: Gilt das nicht genauso auch für normale Apps in gewissem Maße und im besonderen für auch für Desktop-Anwendungen (zwar ein ganz anderes System, aber trotzdem)?
zu 2.: Kannst du da etwas konkreteres dazu sagen?
zu 3.: Ja, sie können ihn erkennen. Dass sich in den Apps aber Code versteckt, der dann aktiviert wird, wäre mir neu. Und das verstößt mit Sicherheit gegen Apples Richtlinien für den App Store.
zu 4.: Also ich hatte nie "Anomalien". Und falls doch, würde der fehlerhafte Tweak halt wieder runterfliegen.

 

[verpeiler]

1. Das weißt du ja nicht, sondern musst auf den Entwickler vertrauen! Es sei denn du schreibst deine Tweaks selbst!
2. Ist ab dem Zeitpunkt das Gerät auch von Außerhalb angreifbarer, da eben die üblichen Sicherheitsvorkehrungen nicht mehr greifen.
3. Selbst Apps aus dem AppStore können einen Jailbreak erkennen und sich die neuen Möglichkeiten zu nutze machen ohne das der Anwender etwas davon merkt!
4. Und auch nicht selten treten in Verbindung mit Jailbreaks ungewollte Anomalien auf.

Mehr "Freiheit" bedeutet eben auch weniger Sicherheit!

3 von 4 Punkten hast du mir mal schön ausgedacht. Und Punkt 1 trifft eigentlich auf alle Apps zu, auch aus dem Appstore.

 

[Bio Exorzist]

1. Im AppStore werden sie ja auch kontrolliert! Code der sowieso ins leere laufen würde, da Sandbox, bräuchte allerdings nicht kontrolliert werden.
2. Hab ich von einem Seminar auf der Cebit, wo sie ein Live Hack mit einen gejailbreakten iPhone und einer dafür präparierten Netzseite durchgeführt haben.
3. Gab da schon Apps, die ihre Funktion eingestellt haben solange der Jailbreak aktiv ist. Und dieses auch via Meldung rausgegeben haben. Ging damals auch durch die Presse. Wenn die Apps also dazu in der Lage sind, können sie auch mehr!
4. Erstmal rausfinden welcher dafür verantwortlich ist, zudem treten manche Anomalien auch erst in Verbindung mit anderen Tweaks auf. Was die Sache zusätzlich erschwert.

 

[Martin Wendel]

1. Und woher weißt du, dass der Webbrowser Y im App Store nicht deine eingegebenen Passwörter abspeichert? Oder App Z dein Nutzungsverhalten der App speichert und verkauft? Und wie gesagt: Was machst du auf Desktop-Systemen? Dort gibt es die Prüfung im App Store auch nicht in dieser Form.
2. Klingt ja sehr vage. Da würden mich die genauen Voraussetzungen interessieren. Kann mir nicht vorstellen, dass das Telefon einfach nur gejailbreakt sein musste.
3. Ja, aber sie werden kaum Code ausführen, den sie nicht sonst auch ausführen könnten/dürften.
4. Wie gesagt, ich hatte noch nie Anomalien. Und wer sich drölftausend Tweaks installiert, die allesamt ineinandergreifen… tja. Selbst schuld. Kann aber kaum ein Argument gegen einen Jailbreak sein.

 

[smoe]

Seit wann ist ein Jailbroken iPhone wirklich unsicherer?
WENN man nur ein paar Tweaks installiert.

Egal wieviel du installierst, du hast durch den Jailbreak an sich einige Sicherheitskonzepte ausgehebelt und stellt damit eben auch neue Angriffsvektoren bereit. In der Praxis geschieht da wenig solange man weiß was man tut, in der Theorie gibt es aber viele Szenarien von Angriffen die nur durch den JB funktionieren.

 

[MoNchHiChii]

Egal wieviel du installierst, du hast durch den Jailbreak an sich einige Sicherheitskonzepte ausgehebelt und stellt damit eben auch neue Angriffsvektoren bereit. In der Praxis geschieht da wenig solange man weiß was man tut, in der Theorie gibt es aber viele Szenarien von Angriffen die nur durch den JB funktionieren.

Glaube ich dir, ist mir aber Neu.
Da bin ich dann wohl zu Praxis Nah.

 

[smoe]

In der Praxis ist es leider so, dass viele gar nicht wissen was sie tun. Allein wenn ich mir ansehe wieviele iPhones mit aktivem SSH und Standard-PW zeitweise im Uni-Wlan eingeloggt waren. Da wird einem fast schlecht was man da mal eben so an privaten Daten stehlen könnte. Klar, selber schuld, aber zeigt halt ganz gut, dass die allermeisten sehr gut in Apples goldenem Käfig aufgehoben sind...

 

[MoNchHiChii]

In der Praxis ist es leider so, dass viele gar nicht wissen was sie tun. Allein wenn ich mir ansehe wieviele iPhones mit aktivem SSH und Standard-PW zeitweise im Uni-Wlan eingeloggt waren. Da wird einem fast schlecht was man da mal eben so an privaten Daten stehlen könnte. Klar, selber schuld, aber zeigt halt ganz gut, dass die allermeisten sehr gut in Apples goldenem Käfig aufgehoben sind...

Da bin ich ganz deiner Meinung. Wobei ich da wiederum denke, das dieses ein anderes Thema ist.
Wenn man etwas macht, sollte man sich vorher damit auseinander setzen und Risiken kennen. Wenn möglich alle Lücken schließen usw.

Wobei ich hier denke, das gilt eben für alles. Auch für den Mac oder Windows oder Linux.

 

[TimoR.]

Jailbreaks haben halt ihre Schattenseiten, die eben auch deutlich überwiegen!

So ein Blödsinn, immer wieder das gleiche Geschwafel gegen die Jailbreaker.

Nochmal: Die Leute die jailbreaken, haben ihre Gründe dafür.

Und hört mal bitte auf von "Raubkopien" zu schreiben, da bekommt man ja Augenkrebs.


"da man mittlerweile auch offene Android-Mobiltelefone in vergleichbarer Qualität bekommen kann."

Schön, android ist aber kein iOS. Auf die ganzen Viren, Malware und Spyware + fehlende Updates hab ich keine Lust.

Auf android kann man auch alle Apps "kostenlos" installieren, dann hetzt doch auch gegen die und nicht nur gegen die Jailbreaker, die das machen.

 

[MacbookPro@Olli]

Sobald das Gerät aufgebrochen wurde, ist das Sicherheitssystem für den Allerwertesten, daher wirklich unsicherer!

Blöd nur, dass erst durch eine Lücke in diesem Käfig der Jailbreak möglich ist! Du solltest dir lieber Sorgen um die ganzen öffentlich NICHT BEKANNTEN Sicherheitslücken in iOS machen – der Esser hat nämlich noch mehr auf Lager! Und wenn der die an irgendwelche Chinesen "verkauft", dann sicher auch an zwielichtige Tarnfirmen, die für Geheimdienste arbeiten.

WENN es nur das wäre, aber in der Realität wird das nur einen kleinen Bruchteil der Jailbreaknutzer ausmachen. Der Tenor in den meisten Foren etc. sieht doch eher so aus "Musst du Jailbreak drauf machen, dann sind alle Apps kostenlos"...

Ich habe hier schon mal erklärt, dass man keinen JB für gecrackte Apps benötigt und diese Argumentation deshalb nichtig ist. Wirklich unglaublich, was manche für einen Unsinn verbreiten, die noch nie einen Jailbreak durchgeführt haben. Ist ja schön, wenn du nicht breaken willst, dann lass es, andere möchten auf die unendlichen Möglichkeiten eines Jailbreaks (alleine Activator – Wahnsinn!) nicht verzichten!


Zur eigentlichen Story: Schon lustig, dass ausgerechnet einem "Sicherheitsexperten" so was passiert! Was hat der Esser sich nur dabei gedacht? Bei ein paar Chinesen locker Geld kassieren und dass die sich dann an seine Vorstellungen von geistigem Eigentum (ist eine gefundene Lücke geistiges Eigentum?) halten und sich Geld entgehen lassen?

 

[rhs0175]

Blöd wirds nur, wenn es dann an den Weiterverkauf geht. Die meisten Leute verkaufen ihr gejailbreaktes Iphone dann einfach ohne diesen Jailbreak zu entfernen und der gutgläubige Käufer meint ein serienmäßig voll funktionstüchtiges Handy zu erwerben.

Darf ich das nochmal aus eigener Erfahrung berichten und auf die Spitze treiben? Wie gesagt, mir selber zu 100% so passiert.

Habe mir via ebay mein iPhone gekauft (glaube 3GS) und das iPhone war auch super und hat mir bis zum uPgrade treue Dienste geleistet. Nur schrieb der Verläufer, welcher bestimmt auch wenig Ahnung hatte "inkl. Naviapp". Das erschien mir schon komisch, aber da der Preis am Ende normal blieb kein Grund zur Sorge.

Das iPhone kam und es war ein JB drauf. Alles gut, bis ich dann feststellte dass neben dem JB auch gewisse Tweaks installiert waren, die illegale Apps nutzbar machen. Also gecrackte Apps. Dies war hier auch der Fall. Von Navi über Wetter etc. war alles nicht legal erworben. Auch waren nur einige Daten gelöscht worden, in Itunes fragte er mich jedesmal nach einer ID für eine fremde EMail.

Habe dann einfach das iPhone wiederhergestellt und meinen JB ohne illegale Apps installiert. War auch sicherheitshalber bei der Polizei um sicherzustellen, dass das Handy nicht ggf. gestohlen wurde. Aber hier war alles okay.

Fazit: Scheinbar hatte der Verkäufer keine Ahnung. Wenn der hier an den falschen geraten wäre...hätte er jetzt ziemliche Probleme. Aber neben den illegalen Apps war alles okay...weswegen ich auch von Beschwerde/Kontakt etc. abgesehen habe. NAviapp hatte ich eh schon

Nur mal ein kleiner Exkurs dazu...Sorry für den OT

 

[smoe]

Die Themen Jailbreak und Raubkopien hängen nunmal leider zusammen. Sieht man auch gerade an der Tatsache, dass die Jailbreaks auch gerne mal direkt gebündelt mit Raubkopier-Apps daherkommen, wie in diesem Fall.

Es stimmt zwar, dass es auch zeitweise immer mal wieder andere Methoden für Raubkopien unter iOS gibt, aber der JB scheint weiterhin der gängigste Weg zu sein.

Natürlich gibt es aber auch ehrliche User die nur ein paar Systemänderungen möchten und mit Raubkopien überhaupt nichts am hut haben. Für andere sind die Raubkopien aber leider der Hauptgrund für den JB. Wie da nun die Verteilung ist, ist leider schwer einzuschätzen. Die einzige Statistik zu dem Thema die ich kenne ist leider schon etwas älter, damals wurde aber ein ordentlicher Anteil an Raubkopierern festgestellt. War damals Teil von einer PinchMedia Statistik wenn ich mich recht entsinne...

Ich persönlich würde ja vermuten, dass der Anteil der Raubkopierer in den letzten Jahren gestiegen ist, einfach weil viele legale Gründe weggefallen sind. iOS7 kann vieles was früher ein Grund zum JB jetzt von Haus aus, und das iPhone ist bei allen Anbietern verfügbar oft sogar ohne Netlock, es gibt also auch weniger Bedarf am Unlock was ja auch lange einer der Hauptgründe für den JB war. Ob das nun wirklich etwas am Anteil der legalen User geändert hat ist natürlich reine Spekulation, es scheint mir aber naheliegend. Auch wenn man das Interesse am JB hier im Forum beobachtet. Früher ist das JB-Forum geradezu explodiert wenn ein neuer JB rauskam, jetzt geht es dort verhältnismäßig ruhig zu...

 

[smoe]

Es geht mir um den dümmlichen Lobbybegriff "Raubkopie".

Der Begriff ist unschön, er ist aber etabliert und geht leichter von der Zunge als Verstoß gegen das Urheberrecht.

Außerdem hat ein Jailbreak grundsätzlich erstmal NIX mit illegal kopierten Apps zu tun,
Deswegen hab ich den Post von "smoe" nach dem ersten Satz auch schon aufgehört zu lesen.

Schade, denn ich habe durchaus zugestanden, dass es legitime und legale Gründe für den JB gibt. Solange er aber direkt mit einem illegalen App-Downloader gebündelt daherkommt müssen wir nunmal eine gewisse Verknüpfung der beiden Themen akzeptieren. Und das ist jetzt ja auch nicht zum ersten mal der Fall...

 

[Nathea]

Mod-Info

Wie bereits richtig beschrieben, hängen Jailbreak und Raubkopien zwar durchaus teilweise zusammen, jedoch sollte man das Eine und das Andere zu trennen wissen.

Bashing, in welche Richtung auch immer, werden wir hier nicht zulassen. Und an alle, die sich aus gutem Grund angesprochen fühlen: Verkneift Euch bitte allesamt Eure Beleidigungen, Motzereien und Stammtischparolen. Die sind bei Apfeltalk nicht erwünscht.

 

[justmaik]

Mod-Info

Wie bereits richtig beschrieben, hängen Jailbreak und Raubkopien zwar durchaus teilweise zusammen, jedoch sollte man das Eine und das Andere zu trennen wissen.

Bashing, in welche Richtung auch immer, werden wir hier nicht zulassen. Und an alle, die sich aus gutem Grund angesprochen fühlen: Verkneift Euch bitte allesamt Eure Beleidigungen, Motzereien und Stammtischparolen. Die sind bei Apfeltalk nicht erwünscht.

Das du die Geschichte mit dem Augenkrebs so stehen lässt. Spricht jetzt aber nicht für dich.

Aber nach der Geschichte mit den Ausländern und dem Wendel muss man hier wohl mit allen Rechnen... Ganz schön traurig !


Sent from my iPhone using Apfeltalk mobile app

 

[Martin Wendel]

Aber nach der Geschichte mit den Ausländern und dem Wendel muss man hier wohl mit allen Rechnen...

Man könnte meinen, mehrere Monate sollten ausreichen, um einen eigentlich recht einfachen Sachverhalt verstehen zu können. Scheint offenbar nicht der Fall zu sein. Aber wenn du mit der Art und Weise, wie dieses Forum geführt wird, nicht einverstanden bist... Es gibt noch zahlreiche andere deutschsprachige Apple-Foren.

 

[Farafan]

Wenn jemandem der (die) Gastgeber nicht gefallen, dann sollte man die Lokalität wechseln.

Zudem sind Angriffe gegen Moderatoren oder Redakteure sicher nirgendwo gern gesehen. Insbesondere bei Martin Wendel, der hier mit seinen Beiträgen wohl eine absolut tragende Säule der News darstellt, leicht daneben. Auch wenn ich häufiger nicht seiner Meinung bin.

 

[redhat77]

Es ist vielleicht besser ein Stammtischthread "Jailbreak" einzurichten. Alles, bezüglich diesem Thema, da hinein und wer Lust auf das Für und Wider eines JB hat, kann seinen Senf da hinein schreiben.


Gesendet von meinem iPhone mit Apfeltalk