Feature Datendiebstahl bei Jailbreak-Geräten

[vcr80]

Ein Jailbreak öffnet, wie der Name schon sagt, das System und erlaubt Programmen einen viel großzügigeren Zugriff auf Systemfunktionen. Das kann sich, wie im Falle von SB Settings sehr positiv auswirken. Allerdings birgt diese Öffnung auch gefahren. Eine chinesische Schadsoftware sitzt ungeduldig im geöffneten System und hört alle Apps ab. Bei SSL Verbindungen hört es dann ganz genau zu und versucht die Apple ID und das dazugehörige Passwort auszulesen.[prbreak][/prbreak]

​

Aufmerksam wurde man auf das Problem, als auf Reddit einige Benutzer von Abstürzen ihrer Geräte mit Jailbreak berichteten. Diese User hatten eines gemeinsam: Sie installierten Tweaks aus einer anderen Repo als den offiziellen Standard-Repos des Cydia-App-Stores.

Die Schadsoftware, die nur auf 32-Bit-Systemen lauffähig ist (also nicht auf einem iPhone 5S, iPad Air oder iPad mini G2) schickt das aufgespürte Passwort inklusive Apple ID dann als reinen Text, also unverschlüsselt, an einen Server in den USA, der anscheinend chinesische Besitzer hat.

Um die Schadsoftware wieder los zu werden, gibt es zwei Methoden: Zum einen kann man die Ordnerstruktur durchwühlen und, falls infiziert, die Datei Unflod.dylib im Verzeichnis /Library/MobileSubstrate/DynamicLibraries finden undlöschen. Zum anderen kann man aber auch das ganze Gerät zurücksetzen. Stefan Esser, der Experte, der sich näher damit befasste und auch mit ArsTechnika ein Interview führte, meinte aber, dass die letztere Möglichkeit wohl kaum jemand in Betracht ziehen würde, da dies bedeuten würde, man müsse warten, bis ein neuer Jailbreak auf den Markt kommt, denn für iOS 7.1 gibt es keinen Jailbreak und ein Downgrade auf iOS 7.0.x ist nicht mehr möglich.

Wenn man bedenkt, dass es nicht komplett geklärt ist, wie die Schadsoftware überhaupt auf das Gerät kommt und ob weitere, unentdeckte Schadsoftware mitinstalliert wurde, wäre gerade diese Möglichkeit allerdings die sinnvollere. Es ist wohl unnötig zu erwähnen, dass man als Jailbreak-Benutzer umgehend sein Apple-ID Passowort ändern sollte.

Bild via Flickr (Patrick Lauke)
via ArsTechnica.com

 

[TimoR.]

Naja, da wird mal wieder Panik und Schlagzeile geschoben wegen Effektiv fast nichts (nicht negativ der News gegenüber gemeint!)

"darunter einem "Wallpaper-Pack aus dubioser Quelle", wie auf Reddit zu lesen ist."

Das dürfte ja nur einen absolute Promille-Anteil betreffen.

 

[Mure77]

Ach was freuen mich solche Meldungen

 

[amb]

Freuen kann ich nicht über Datendiebstahl, egal wie es dazu gekommen ist. Auch wenn ein Fahrrad unabgeschlossen da steht habe ich noch lang nicht das Recht dieses mitzunehmen. So sehe ich das auch bei den Daten. Gut ist nur daß es keine sauberen Apple Geräte getroffen hat.

Ich hoffe den Server-Betreibern zieht mal jemand ordentlich den Hosenboden stramm. Auch wenn ich nicht wirklich daran glaube.

 

[MacbookPro@Olli]

Gerätepasswort ändern und gut ist. Ist bei Jailbreak eigentlich sowieso Pflicht, ist man aber meist zu faul für.

 

[amb]

naja solang die Schadsoftware drauf ist plappert die aber das neue Passwort auch wieder weiter ... oder?

 

[Mitglied 105235]

Freuen kann ich nicht über Datendiebstahl, egal wie es dazu gekommen ist. Auch wenn ein Fahrrad unabgeschlossen da steht habe ich noch lang nicht das Recht dieses mitzunehmen.

Das nicht, aber der das Fahrrad nicht abgeschlossen hat. Hat Fahrlässig oder sogar Grobfahrlässig gehandelt, genau so ist es mit den Jailbreak. Man hat Fahrlässig oder eben Grobfahrlässig mit der Sicherheit der Daten gespielt, vorallem wenn man dann noch irgendwelche Repos nutz.

Gerätepasswort ändern und gut ist. Ist bei Jailbreak eigentlich sowieso Pflicht, ist man aber meist zu faul für.

Bringt nicht viel, wenn die Apple ID samt Passwort so übermittelt wurde. Kann zwar mein Geräte Code oder Passwort von 1234 bzw abcdefghijklmnopqrstuvwxyz auf was anders ändern. Aber die Apple ID und das Passwort sind trotzdem gekannt, somit sollte das Passwort der Apple ID geändert werden.

Bringt natürlich nur was, wenn die Schadsoftware weg ist bzw. der Jailbreak nicht mehr drauf ist.

 

[SeptimusFlyte]

Sorry, gehört nicht unbedingt hier rein, aber hab grad gelesen das soeben iOS 7 1.1 veröffentlicht wurde mit einigen Fehlerbehebungen...

 

[Frank SoS]

..Steve wusste schon warum es End-to-End sein sollte !!

 

[Farafan]

Soll ich nun Mitleid haben? Es war nur eine Frage der Zeit.

Aber ein Jailbreak ist ja überhaupt kein Sicherheitsrisiko.

 

[raven]

Zu JB kann ich nicht viel beitragen, da mir dazu die Erfahrungen fehlen. Und das wird auch so bleiben. Ich verstand noch nie, für was das gut sein sollte. Kann man sich gleich ein Android holen, erübrigt sich der JB. Meine bescheidene Meinung dazu.

 

[Martin Wendel]

Wird interessant sein, die Meinungen der Leute zu einem OSX-Jailbreak zu hören, sollte in ein paar Jahren der letzte (oder gar die letzten beiden) Menüpunkt(e) mal wegfallen. Soll man sich dann auch gleich Windows holen?

 

[iWecker]

Solche Meldungen bestärken mich immer wieder in der Entscheidung kein Jailbreak zu installieren.

 

[Mitglied 105235]

Soll ich nun Mitleid haben? Es war nur eine Frage der Zeit.
Aber ein Jailbreak ist ja überhaupt kein Sicherheitsrisiko.

Mitleid bauchst du keinen haben, jedoch ist das größte Sicherheitsrisiko immer noch der Nutzer/Benutzer der das Gerät bedingt und nicht weis was man macht. Apps aus Dubiosen Quellen installieren, vor allem Gecrackte Apps und die Dementsprechend Repos machen das Scheunentor soweit auf. Nur Cydia selbst ist bei weitem nicht so schlimm, bzw. konnte man darüber noch nichts lesen das solche Tweaks dorten gelandet sind.

 

[Farafan]

Nutzer die nicht wissen was sie tun haben wir hier täglich dutzendweise neu.

Viele Menschen muss man leider vor sich selbst (oder ihrer Unwissenheit) schützen. Ich vergleiche dies einfach einmal mit elektronischen Fahrhilfen im Auto: Wenn ich alles von ASR, ABS, ESP und Co. abschalte so sind dies Dinge die für die Wenigsten noch komplett beherrschbar sind. Ein Großteil wird sich ohne den Schädel einrennen.

Hier aber noch zu propagieren das ein Jailbreak hab so schlimm und gefahrlos ist halte ich persönlich für deplatziert.

 

[Frank SoS]

Wird interessant sein, die Meinungen der Leute zu einem OSX-Jailbreak zu hören, sollte in ein paar Jahren der letzte (oder gar die letzten beiden) Menüpunkt(e) mal wegfallen. Soll man sich dann auch gleich Windows holen?
Anhang anzeigen 108321

..wenn ich den Post richtig verstehe muss ich mich tatsächlich sehr wundern, Herr Redakteur

 

[Martin Wendel]

Na dann: Wundere dich (worüber auch immer).

 

[Mitglied 105235]

Nutzer die nicht wissen was sie tun haben wir hier täglich dutzendweise neu.
Viele Menschen muss man leider vor sich selbst (oder ihrer Unwissenheit) schützen. Ich vergleiche dies einfach einmal mit elektronischen Fahrhilfen im Auto: Wenn ich alles von ASR, ABS, ESP und Co. abschalte so sind dies Dinge die für die Wenigsten noch komplett beherrschbar sind. Ein Großteil wird sich ohne den Schädel einrennen.
Hier aber noch zu propagieren das ein Jailbreak hab so schlimm und gefahrlos ist halte ich persönlich für deplatziert.

Auch bei deinen Auto vergleich ist es so das das größte Sicherheitsrisiko immer noch der Fahrer ist, ich selbst bin nicht alt mit meinen 26 Jahren. Kann jedoch auch Autos fahren ohne die ganzen Hilfen und renn mir nicht den Schädel ein, klar wie ich in einer wirklichen Gefahrensituation dann das Auto noch beherrsche weis ich nicht. Fahrsicherheitstraining helfen einen zwar dabei aber ob man das wenn es wirklich darauf an kommt noch so umsetzten kann steht auf einer anderen Seite. Jedoch reagiere und beherrsche ich das Auto sicherlich dann noch besser als jemand der so etwas nicht trainiert hat.

Genau so sehe ich das mit einen Jailbreak, es gibt sicher User die genau wissen was sie tun und können daher das Risiko minimieren. Als User die einfach nur einen Jailbreak ausführen um an die Apps kostenlos ran zukommen.


Die Nutzer vor sich selbst schützen geht eben nicht, so wie man bei den Fahrzeugen die Sachen abschalten kann. So gibt es aktuell halt immer noch Möglichkeiten einen Jailbreak auszuführen und somit ist der Schutz der eigentlich ja gut sein soll, wieder zu Nichte gemacht.

 

[Farafan]

Solange es hunderte von Webseiten gibt auf denen jeder Achtjährige erklärt bekommt wie es sein Handy zu jailbreaken hat und dies nachvollziehen kann weil "das ja alle machen" wird auch jedes Forum voll sein von Typen die dabei ihr Handy ins Nirvana jagen oder dem Datenklau Tor und Tor öffnen.
Ich wage einmal zu behaupten das 98% aller Jailbreaker nicht wissen was sie da eigentlich tun.

Aber dankenswerterweise hast du den Hauptgrund für solch fragwürdige Prozeduren bereits genannt, auch wenn du es nett mit "herankommen an kostenlose Apps" umschreibst. Ich fand es neulich erschreckend bei einem Fachhändler zu erleben das dieser beim Handykauf anbot gleich vor Ort das Handy zu jailbreaken. Dann könne man sich ja überall kostenlos bedienen.

Leider lässt sich der Jailbreak noch rückstandsfrei entfernen. Ich würde mir wünschen das dies Spuren hinterlässt und somit Apple einen Grund liefert jegliche Gewährleistung zu verweigern. Dann würde mach einer vielleicht nicht so leichtfertig damit umgehen.

 

[Martin Wendel]

Wieso interessiert es dich so sehr, wie andere Leute mit ihren Geräten umgehen? Lass sie doch ihre Geräte schrotten (wobei es ja höchst fraglich ist, ob sowas mit einem Jailbreak möglich ist), aus Fehlern lernt man bekanntlich am besten.