Jailbreak

Ein Jailbreak bei einem Smartphone oder Tablet-PC ist ein Verfahren, mit dem ein gewöhnlicher Nutzer seine Rechte (illegitim) erweitert. Dabei nutzt er Fehler in der Programmierung oder der Hardware, um aus seiner eigentlichen Rolle “auszubrechen” und sich Zugriff auf normalerweise gesperrte Software, Hardware oder Bereiche des Betriebssystems zu verschaffen.

Bei einem vollständigen Jailbreak steigt der Nutzer zu einem Administrator auf, der einen (nahezu) unbeschränkten Zugriff auf allen Ebenen besitzt. Der Begriff wird fast ausschließlich für Apple Produkte wie das iPhone, iPad oder Apple TV genutzt – bei Android ist dieser Vorgang unter dem Namen “Root” oder “Rooten” bekannt.

Der Jailbreak öffnet gesperrte Bereiche eines Betriebssystems

In einem Betriebssystem besitzen verschiedene Anwender unterschiedliche Rollen mit entsprechenden Rechten. Ein einfacher Nutzer sollte beispielsweise nicht in der Lage sein, Dateien zu manipulieren, die das OS am Start hindern könnte. Über den Nutzern steht der Administrator (meistens als Root bezeichnet), der für das System und seine fehlerfreie Konfiguration verantwortlich ist. Diese Rolle nimmt bei einem Apple Produkt der Hersteller ein – offiziell darf nur das Unternehmen neue Programme installieren, Updates einspielen oder systemrelevante Konfigurationen verändern. Einem Kunden ist dies in diesem Konzept nur über Umwege wie den Apple Store oder mittels lizenzierter Software möglich. Ein Jailbreak hebt diese Einschränkung – mit allen Vorteilen und Risiken – auf.

Wie funktioniert ein Jailbreak?

In der Regel zielt ein Jailbreak auf eine bestimmte Version eines iOS Betriebssystems ab und nutzt eine Schwachstelle innerhalb dessen Programmierung aus. Durch diese umgeht er die eingebauten Hürden und führt Aktionen aus, zu denen ein User eigentlich nicht berechtigt ist. Der erste Schritt besteht in der Regel darin, die bisherigen Beschränkungen dauerhaft zu manipulieren, um den temporären durch einen permanenten Zugang zu ersetzen. Endgültiges Ziel ist es, einen regulären User mit dem Status eines Administrators zu erzeugen oder den eingebauten Root-Account zu übernehmen. Meist installiert ein Jailbreak außerdem zusätzliche, eigene Software wie das Paketverwaltungssystem Cydia. Über dieses lassen sich anschließend nicht lizenzierte Programme, Erweiterungen oder Änderungen am Betriebssystem mittels einer grafischen Oberfläche – ähnlich wie bei dem offiziellen Apple Store – installieren.

Hinter einem Jailbreak stehen in vielen Fällen einzelne Programmierer oder Gruppen, die sich aus unterschiedlichen Gründen intensiv mit der Sicherheit von Apple Produkten beschäftigen. Sie veröffentlichen ihre Entdeckung mit ausführlicher Beschreibung der gefundenen Schwachstellen oder schaffen eigene, leicht zu bedienende Programme für Endnutzer.

Neue Möglichkeiten für Nutzer und Herausforderung für Programmierer

Apple verfolgt bei seinen Produkten sehr restriktive Richtlinien, die unter anderem die Sicherheit der Daten und die Integrität des Betriebssystems garantieren sollen. Das bedeutet allerdings, dass einem Nutzer nur die von dem Konzern vorgegebenen Funktionen und Programme zur Verfügung stehen. Genau diese Einschränkungen führten zu dem ersten Jailbreak – auf dem ersten iPhone gab es zudem noch keinen Store und somit keinerlei Möglichkeit, neue Software zu installieren. Das verantwortliche Entwicklerteam iPhone Dev Team veröffentlichte deshalb ein Verfahren, um das Betriebssystem zu “entsperren” und schuf eine eigene Plattform für Programme – das bis heute verwendete Cydia.

Selbstverständlich steht Apple diesem Vorgehen grundsätzlich ablehnend gegenüber und es entstand ein bis heute andauerndes Wechselspiel aus der Suche nach Sicherheitslücken und entsprechenden Updates. Die Motive der Entwickler wie der Nutzer sind unterschiedlich und reichen von persönlichem Interesse an IT-Sicherheit über finanzielle Anreize bis zum Umgehen von Urheberrechten.

Risiken eines Jailbreaks

Die Fachwelt diskutiert – ähnlich wie beim Rooten von Android – sehr kontrovers, ob Jailbreaks positiv oder negativ zu sehen sind. Objektiv betrachtet bestehen neben klar ersichtlichen Vorteilen eine Unzahl von Risiken. Zunächst einmal ist das Programm für das Entsperren praktisch nie aus einer offiziellen, seriösen Quelle erhältlich und Kriminelle nutzen diese Tatsache, um ihrerseits Schadsoftware in Umlauf zu bringen.

Nicht ohne Grund warnen Betriebssysteme wie Linux jeden gewöhnlichen Nutzer mit einem Root-Zugriff: „Mit großer Macht kommt große Verantwortung!“. Eine falsche Einstellung oder ein fehlendes Zeichen in einer Datei können dazu führen, dass ein Computer nicht mehr startet. Dieses Problem ist bei einem Smartphone oder Tablet-PC nur mit entsprechendem Fachwissen wieder zu beheben.

Darüber hinaus sind iPhone Produkte mit einem Jailbreak ein beliebtes Ziel für Cyberkriminelle. Dies beginnt bereits bei der Software für dessen Durchführung. Als Administrator ist es problemlos möglich, sämtliche Schutzmaßnahmen wie Virenscanner außer Funktion zu setzen. Zusätzliche installierte Programme unterliegen keiner offiziellen Kontrolle und können gegebenenfalls völlig andere Funktionen ausführen oder Malware und Trojaner installieren. Nicht zuletzt beeinträchtigt die Software unter Umständen die Systemstabilität, da das Betriebssystem von einem intakten OS ausgeht und Speicherräume dadurch nicht immer korrekt verwaltet.

Rechtlicher Status und Auswirkungen auf die Garantie

Grundsätzlich ist ein Jailbreak in Deutschland und fast allen anderen Ländern inklusive den USA, Indien oder Großbritannien vollkommen legal, sofern ein Anwender keine Urheberrechte von Dritten verletzt. Apple besteht allerdings darauf, dass mit einer nicht genehmigten Änderung des Betriebssystems automatisch der Garantieanspruch erlischt. In der Praxis lehnt der Konzern eine kostenfreie Reparatur jedoch nur dann ab, wenn der Fehler nachweislich durch die Änderung der Software verursacht wurde.



Kategorien: Mobile Security