Feature MuscleNerd, iH8sn0w & comex: Bekannte iOS-Hacker äußern sich zu neuem Jailbreak

[Martin Wendel]

Die Veröffentlichung eines Jailbreaks für aktuelle iOS-Versionen sorgte gestern für große Überraschung – nicht nur bei Nutzern, sondern auch in der Jailbreak-Szene. Hinter dem Jailbreak steckt ein bisher unbekanntes Team namens „Pangu“, was direkt zu Vermutungen über mögliche boshafte Absichten führte. Eine Art Entwarnung gaben nun verschiedene Experten aus der Jailbreak-Szene über Twitter. Der eigentliche Ursprung des Jailbreaks scheint nun auch bekannt zu sein: Der deutsche Sicherheitsexperte und iOS-Hacker Stefan Esser (auch bekannt unter seinem Pseudonym i0n1c).[prbreak][/prbreak]

Der Pangu-Jailbreak scheint in Ordnung zu sein

comex hält sich eher allgemein und schreibt, dass er zwar weiterhin selbstverständlich Leute wie planetbeing und pod2g – beide Mitglieder im Evad3rs-Team – unterstützt, jedoch auch sehr froh darüber sei, dass öffentliche Jailbreaks kein Monopol mehr sind. Konkreter wird da schon iH8sn0w. Abseits der Installation des bedenklichen Raubkopierer-Stores (den es jedoch auch zu Beginn des letzten Evasi0n-Jailbreaks gab) und der Verwendung eines ungültigen Enterprise-Zertifikates ist am Pangu-Jailbreak offenbar nichts auszusetzen. Es gebe keine Spyware oder sonstige Hinweise auf schadhaften Code.

Auch MuslceNerd, einer der bekanntesten iOS-Hacker und ebenfalls Mitglied im Evad3rs-Team, äußerte sich zum neuen Jailbreak. Er schreibt, dass er persönlich deshalb nicht von einem gejailbreakten iOS 7.0.x auf die aktuelle Version aktualisieren würde. Wenn man aber noch unter iOS 6.x oder bereits unter 7.1.x unterwegs ist, scheint der neue Jailbreak in Ordnung zu sein. Außerdem erklärt er, dass sich der Jailbreak ein abgelaufenes Enterprise-Zertifikat zu nutze mache. Aus rechtlichen Gründen habe das Evad3rs-Team von dieser Möglichkeit bisher nicht gebrauch gemacht. Dahingehend freut er sich, dass nicht wichtigere native Schwachstellen genutzt wurden, die Apple nun vor der Veröffentlichung von iOS 7.1.2 bzw. dem wichtigeren iOS 8 schließen könnte.

Stefan Esser ist sauer

Die Nutzung von abgelaufenen Enterprise-Zertifikaten für einen Jailbreak klingt sehr verdächtig nach derselben Methode, die der deutsche Sicherheitsexperte Stefan Esser vor etwa einem Monate entdeckte. Er wollte den Jailbreak jedoch nicht veröffentlichen, sondern im Zuge von Sicherheitsschulungen seines IT-Beratungsunternehmens SektionEins finanziell davon profitieren.

Den Tweets von Stefan Esser nach, der aufgrund seiner finanziellen Interessen an dem Jailbreak in der Szene kritisiert wurde, scheint der Pangu-Jailbreak tatsächlich auf seinen Methoden zu basieren. Er erachte die Veröffentlichung eines Jailbreaks, der dem Pangu-Team in seinen Schulungen enthüllt wurde, „in keinem Fall für in Ordnung“ und einige Unternehmen – die vermutlich im Rahmen seiner Schulungen für den Jailbreak bezahlt haben – seien jetzt vermutlich ganz schön sauer. Die Kommentare zu den Tweets von Stefan Esser zeugen jedoch nicht gerade von Mitleid mit ihm.

​

 

[Koopa]

Das hat er davon, der Herr Esser.

 

[smoe]

Dieser Esser wird mir immer unsympathischer. Was hat er denn erwartet? Dass er sich eine goldene Nase mit seinem exklusiven Jailbreak verdient? Noch dazu da die Sache mit den Zertifikaten ja rechtlich zweifelhaft ist (daher nutzen die klassischen JB-Macher diesen Weg ja nicht). Der soll mal schön schmollen. Und je mehr Kunden ihm jetzt weglaufen und sauer auf ihn sind umso besser. Geld zu verdienen indem man die Sicherheit anderer verkauft hat schon einen sehr faden Beigeschmack.

 

[hhzapfel]

Was genau macht Esser mit dem Wissen um diese Lücke? Er schult zahlende Kunden, damit sie was genau mit diesem abgelaufenen Zertifikat anfangen können?

 

[Martin Wendel]

Das hat Esser im Mai dazu gesagt: „Stattdessen werden wir darüber nachdenken, solchen Firmen Zugriff auf einen Jailbreak zu geben, die einen legitimen Grund haben, iPhones zu besitzen, die gejailbreakt sind. Hierzu zählen vor allem die ganzen Sicherheitsfirmen, die mittlerweile Sicherheitsanalysen für iPhone-Applikationen anbieten“

 

[smoe]

Klinkt schön, bedeutet aber in der Praxis wohl eher, dass jeder der bereit ist eine saftige Seminar-Gebühr zu zahlen da reinschauen darf. Also eher Geldmacherei. Hätte er seine Kunden wirklich nach legitimen Gründen ausgewählt wäre das wohl nicht mit einem Raubkopier-Store gebündelt veröffentlicht worden...

 

[Martin Wendel]

Natürlich ist es reine Geldmacherei, ich wollte das auch nicht schönreden.

 

[diepfanne]

Auch wenn ich seit meinen Umstieg auf Android nichts mehr groß von der Jailbreakszene mitbekomme, habe ich mich gerade über diesen Post ziemlich amüsiert.

Finde das eh schade, dass bei der iOS-Com ein Jailbreak derart schlecht dasteht, nur weil es dann möglich ist auch gecracked Apps zu installieren. Mir hat damals einfach die Nutzung damit besser gefallen, da ich durch einige Cydia Hacks aus den goldenen Käfig von Apple ausbrechen konnte.

Gruß Marcel

 

[noam]

[...], nur weil es dann möglich ist auch gecracked Apps zu installieren. Mir hat damals einfach die Nutzung damit besser gefallen, da ich durch einige Cydia Hacks aus den goldenen Käfig von Apple ausbrechen konnte.

Blöd wirds nur, wenn es dann an den Weiterverkauf geht. Die meisten Leute verkaufen ihr gejailbreaktes Iphone dann einfach ohne diesen Jailbreak zu entfernen und der gutgläubige Käufer meint ein serienmäßig voll funktionstüchtiges Handy zu erwerben. Und wenn dann was in die Binsen geht, wird es doof, da der gutgläubige Käufer ja in der Regel technisch wenig versiert ist.

Ich persönlich finde einen Jailbreak nicht mehr erstrebenswert, da der Appleuser sich in der Regel bewusst für den goldenen Käfig entscheidet, da man mittlerweile auch offene Android-Mobiltelefone in vergleichbarer Qualität bekommen kann. In Zeiten vom 3G oder 3GS sah die Welt noch ein wenig anders aus. Mittlerweile bekomme ich immer mehr das Gefühl, dass iOS Hacks weniger die Sicherheitslücken dieses aufdecken sollen, sondern eher gesperrtes Diebesgut wieder gängig zu machen. Dadurch bekommt ein (wenn auch gut gemeinter) Jailbreak immer einen miesen Beigeschmack. Vor allem wenn ein gewinnorientierter Geschäftsmann auch noch meint dies exklusiv gepachtet zu haben und daraus Gewinn zu erzielen

 

[Martin Wendel]

Derzeit gibt es zumindest keine bekannte Möglichkeit, die Aktivierungssperre von iOS 7 zu umgehen. Darum kann es beim Jailbreak also schonmal nicht gehen.

 

[diepfanne]

Blöd wirds nur, wenn es dann an den Weiterverkauf geht. Die meisten Leute verkaufen ihr gejailbreaktes Iphone dann einfach ohne diesen Jailbreak zu entfernen und der gutgläubige Käufer meint ein serienmäßig voll funktionstüchtiges Handy zu erwerben. Und wenn dann was in die Binsen geht, wird es doof, da der gutgläubige Käufer ja in der Regel technisch wenig versiert ist.

Ich persönlich finde einen Jailbreak nicht mehr erstrebenswert, da der Appleuser sich in der Regel bewusst für den goldenen Käfig entscheidet, da man mittlerweile auch offene Android-Mobiltelefone in vergleichbarer Qualität bekommen kann. In Zeiten vom 3G oder 3GS sah die Welt noch ein wenig anders aus. Mittlerweile bekomme ich immer mehr das Gefühl, dass iOS Hacks weniger die Sicherheitslücken dieses aufdecken sollen, sondern eher gesperrtes Diebesgut wieder gängig zu machen. Dadurch bekommt ein (wenn auch gut gemeinter) Jailbreak immer einen miesen Beigeschmack. Vor allem wenn ein gewinnorientierter Geschäftsmann auch noch meint dies exklusiv gepachtet zu haben und daraus Gewinn zu erzielen

Okay, dass wusste ich nicht. Wie gesagt, ich bin seit eben 3GS nicht mehr über die iOS oder Jailbreakszene informiert.

Das Argument mit dem Weiterverkauf, kann ich nicht ganz so zustimmen. Schließlich ist dies bei jedem technischen Gerät der Fall. Android Handys bekommen einen Root verpasst. Der günstige WLAN-Router aus Ebay, hat plötzlich eine CustomFW. Eine Satbox wird auch mit CumstomFW verkauft etc.

Das Problem hat man bei jedem Gerät und man ist regelrecht gezwungen sich zu informieren. Wenn ich mich aber mit der Materie nicht auskenne und gebraucht kaufe, habe ich aber meist weit schlimmere Probleme, dass ich mir irgendeinen anderen Mist andrehen lasse...

Des weiteren bin ich nun auch langsam am überlegen, ob ich mir wieder ein iPhone hohle, einfach weil das Syncen mit meinem Arbeitsgerät (Mac) einfacher wäre. Dies wäre für mich aber nur eine Option, wenn ich auch einen Jailbreak installieren könnte

Und den faden Beigeschmack, hat man immer wenn man sich ein wenig für CustomFWs egal auf welchen Gerät interessiert. Ich war schon immer ein Bastler und habe so viel verändern wollen wie möglich, erst recht wenn ich es eigentlich nicht sollte. So wurden bisher alle meine PSPs oder NDS geflashed etc. Gar nicht um gecracked Spiele o.Ä. abspielen zu können. Nein einfach weil es mir Spaß macht zu basteln und anschließend durch Plugins etc. mein System zu erweitern. Und wenn ich danach nur ein Theme installieren kann, es gibt mir das Gefühl, dass ich als Nutzer wirklich alles machen kann was ich will. Schließlich habe ich das Gerät auch gekauft und möchte dann keine Einschränkungen vom Hersteller erhalten.

Gruß Marcel

 

[Svandolf]

Dem den Esser seine Meinung näää,...xD Sorry aber der Esser is dahingehend ne Flachpfeife...ganz Ehrlich. Was erwartet er denn? Man man man...

 

[mintracer]

Das klingt ja so als ob Viren von AntiVirus Softwareherstellern selbst verbreitet werden... Nur das es sich hier um iPhones und andere Sicherheitslücken handelt... ne ne ne...

 

[hhzapfel]

@noam hat Recht, zumindest bei Usern wie ich einer bin. Ich habe mich bewusst für diesen Käfig entschieden und werde einen Teufel tun, um diese Sicherheit und Usability zu gefährden. Ich war es leid, mich mit Kaspersky gegen die Viren von Avira und umgekehrt zu schützen. Ich hatte keinen Bock mehr auf System-Verschlimmbesserungs-Tools. Und wenn ich das beim Mac gelernt habe, warum sollte das dann beim iPhone oder iPad anders sein. Was aber für mich das negativste am Jailbreak ist, ist die Tatsache, dass man dadurch Programmierer, Musiker, Filmemacher ... um ihren verdienten Lohn betrügen kann. Ich bin keiner der erwähnten Gruppe zugehörig, aber sie haben es verdient.

 

[Bio Exorzist]

Jailbreaks haben halt ihre Schattenseiten, die eben auch deutlich überwiegen!

 

[MoNchHiChii]

@noam hat Recht, zumindest bei Usern wie ich einer bin. Ich habe mich bewusst für diesen Käfig entschieden und werde einen Teufel tun, um diese Sicherheit und Usability zu gefährden. Ich war es leid, mich mit Kaspersky gegen die Viren von Avira und umgekehrt zu schützen. Ich hatte keinen Bock mehr auf System-Verschlimmbesserungs-Tools. Und wenn ich das beim Mac gelernt habe, warum sollte das dann beim iPhone oder iPad anders sein. Was aber für mich das negativste am Jailbreak ist, ist die Tatsache, dass man dadurch Programmierer, Musiker, Filmemacher ... um ihren verdienten Lohn betrügen kann. Ich bin keiner der erwähnten Gruppe zugehörig, aber sie haben es verdient.

Seit wann ist ein Jailbroken iPhone wirklich unsicherer?
WENN man nur ein paar Tweaks installiert.

Warum betrüge ich solchen Gruppen, wenn ich nur ein paar Tweaks nutze, die für mich mein iPhone besser machen?

Ich nutze keinen Jailbreak, aber diese Argumentation (nicht nur von dir) verstehe ich einfach nicht.

 

[Bio Exorzist]

Sobald das Gerät aufgebrochen wurde, ist das Sicherheitssystem für den Allerwertesten, daher wirklich unsicherer!

WENN es nur das wäre, aber in der Realität wird das nur einen kleinen Bruchteil der Jailbreaknutzer ausmachen. Der Tenor in den meisten Foren etc. sieht doch eher so aus "Musst du Jailbreak drauf machen, dann sind alle Apps kostenlos"...

 

[mgross]

@noam hat Recht, zumindest bei Usern wie ich einer bin. Ich habe mich bewusst für diesen Käfig entschieden und werde einen Teufel tun, um diese Sicherheit und Usability zu gefährden. Ich war es leid, mich mit Kaspersky gegen die Viren von Avira und umgekehrt zu schützen. Ich hatte keinen Bock mehr auf System-Verschlimmbesserungs-Tools. Und wenn ich das beim Mac gelernt habe, warum sollte das dann beim iPhone oder iPad anders sein. Was aber für mich das negativste am Jailbreak ist, ist die Tatsache, dass man dadurch Programmierer, Musiker, Filmemacher ... um ihren verdienten Lohn betrügen kann. Ich bin keiner der erwähnten Gruppe zugehörig, aber sie haben es verdient.

Ich muss hier etwas schmunzeln..

Du formulierst ja scheinbar bewusst mit "um ihren verdienten Lobe betrügen KANN" - aber dann solltest Du deinen Mac vielleicht nicht mehr benutzen. Damit kann man nämlich auch so einige illegale Dinge tun....eieiei. Jailbreak bedeutet NICHT, dass jemand illegal an Software, Musik o.ä. kommen möchte. Bitte diese Pauschalisierungen sein lassen.

 

[mgross]

Sobald das Gerät aufgebrochen wurde, ist das Sicherheitssystem für den Allerwertesten, daher wirklich unsicherer!

Also das kann ich jetzt auch nur als mangelhafte Evidenz bezeichnen. Wie genau wird das System durch einen Jailbreak unsicherer (der ja eine Sicherheitslücke nutzt, die ergo auf allen Geräten besteht)?

 

[Bio Exorzist]

Also das kann ich jetzt auch nur als mangelhafte Evidenz bezeichnen. Wie genau wird das System durch einen Jailbreak unsicherer (der ja eine Sicherheitslücke nutzt, die ergo auf allen Geräten besteht)?

Es wird das Sicherheitskonzept aufgebrochen! Software wird erlaubt sich ohne Verifizierung & ohne die üblichen Sandboxbeschränkungen zu installieren & zu agieren.

Das dass nicht gerade förderlich für die Sicherheit ist, sollte wohl klar sein!