Apple iOS 9: erster untethered Jailbreak gelungen

Der Jailbreak kommt von dem iOS-Hacker iH8sn0w. In Anmerkungen zu seinem Video schreibt er, dass einige Neuerungen von iOS 9 aus Jailbreaker-Sicht „etwas ärgerlich“ seien. Zugleich sei er jedoch sehr überrascht gewesen, wie ähnlich es iOS 8 intern sei.

Dem bekannten iOS-Hacker iH8sn0w ist ein erster Jailbreak von iOS 9 gelungen und das noch vor der für den 16. September geplanten Veröffentlichung des neuen Apple-Betriebssystems. In einem tonlosen Video demonstrierte er seinen erfolgreichen Versuch auf einem iPhone 5. Der Jailbreak ist untethered, steht also auch nach einem Neustart des Geräts weiter zur Verfügung und muss nicht erneut ausgeführt werden.

Seinen Jailbreak öffentlich verfügbar zu machen, plant iH8sn0w nicht, da dies dazu führen könnte, dass Apple die für den Hack genutzten Schwachstellen noch beseitigt. Seine Arbeit zeigt aber, dass ein Jailbreak des neuen Mobilbetriebssystems grundsätzlich möglich ist. So dürfte es nach der Veröffentlichung am kommenden Mittwoch nicht allzu lange dauern, bis Nutzer ihr Gerät von Apples werksseitigen Beschränkungen befreien können.

Apple hatte mit seiner Ankündigung des Release-Termins von iOS 9 am vergangenen Mittwoch auch eine Gold-Master-Version des Betriebssystems für Entwickler veröffentlicht. iH8sn0w, der bereits die Jailbreak-Tools f0recast und sn0wbreeze entwickelt hat, nutzte sie als Grundlage für seinen iOS-9-Hack. In den Anmerkungen zu seinem Video schreibt er, dass einige Neuerungen von iOS 9 aus Jailbreaker-Sicht „etwas ärgerlich“ seien. Zugleich sei er jedoch sehr überrascht gewesen, wie ähnlich es iOS 8 intern sei.

„Anzumerken ist, dass ARM64-basierte iDevices mit iOS 9 jetzt durch Verwendung von TrustZone eine Prüfsumme für __TEXT/DATA.const-Regionen des Kernels erzwingen“, so iH8sn0w weiter. Besagte Abschnitte zu modifizieren, löse unter Umständen eine Kernel- oder EL3-Panik aus, wodurch das Gerät neu starte. „Im Grunde handelt es sich um Kernel Patch Protection (KPP)“.

Mit einem Jailbreak wird der alternative App-Store Cydia auf den iDevices installiert. Die Nutzer erhalten dadurch Zugriff auf Programme, die Apple in seinem App Store nicht anbietet. Neben Must-Have-Tools wie SBSettings sind im Cydia-Store vor allem Anwendungen für den Schutz der Privatsphäre beliebt. Mit Protect my Privacy (PMP) und Privacy lässt sich die Datensammelleidenschaft, die fast jede offizielle App aus dem App Store an den Tag legt, stark einschränken. Die beiden Tools bieten deutlich mehr Datenschutzoptionen als die von Apple in iOS 8 integrierten Privatsphärefunktionen. Bei vielen ist ebenfalls die App „iFile“ beliebt, die einen unbeschränkten Zugriff auf angeschlossene USB-Sticks ermöglicht. Auch Adblocker stehen für gejailbreakte Geräte zur Verfügung. Ferner können Jailbreak-Anwender den Sprachassistenten Siri durch Google Now ersetzen.

Ein Jailbreak erhöht naturgemäß auch die Infektionsgefahr durch schadhafte Software. Vor allem von chinesischen App Stores geht eine große Gefahr aus. Vor Kurzem sorgte zudem die iOS-Malware KeyRaider für Aufsehen, die über Cydia-Repositories auf iOS-Geräte mit Jailbreak gelangt. Allerdings haben Cyberkriminelle inzwischen auch einen Weg gefunden, nicht per Jailbreak entsperrte Geräte mit Malware zu infizieren.

Apple selbst warnt vor Jailbreaks. Sie könnten verschiedenste Probleme auf den gehackten iOS-Geräten verursachen, darunter Instabilität, Sicherheitsprobleme, Gesprächsabbrüche, unzuverlässige Datenverbindungen und verschlechterte Akkulaufzeiten. Der iPhone-Hersteller vertritt außerdem die Ansicht, dass ein Jailbreak seine Lizenzbedingungen verletzt und gegen den US Digital Millennium Copyright Act verstößt. Er behält sich vor, „Kundendienstleistungen für Geräte zu verweigern, auf denen ungenehmigte Software installiert ist“.

Das US Copyright Office hat indes 2010 entschieden, dass ein Entsperren des iPhone für die Installation beliebiger Software legal ist. Die Entscheidung fiel im Rahmen eines alle drei Jahre üblichen Revisionsprozesses des Digital Millennium Copyright Act auf Antrag der Electronic Frontier Foundation (EFF). Zudem ist es Nutzern erlaubt, einen sogenannten Unlock zur Aufhebung der Providersperre (SIM-Lock) durchzuführen. Eine ähnliche Auffassung vertritt auch der Europäische Gerichtshof. Im Januar 2014 erklärt er das Umgehen von Schutzmechanismen für die Installation von Programmen für legal. Verboten bleibt das Aushebeln des Kopierschutzes von urheberrechtlich geschützten Inhalten.

[mit Material von Björn Greif, ZDNet.de]

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Apple iOS 9: erster untethered Jailbreak gelungen

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *