Apple hat das Mobil-Betriebssystem iOS für die iPhone-, iPad- und iPod-Touch-Familie und für die Set-Top-Box Apple TV als geschlossenes System konzipiert. Dabei bildet die Hardware zusammen mit iOS, Apple-ID, App- sowie Medien-Shops, iTunes und dem Online-Speicherdienst iCloud einen abgeschlossenen Apple-Kosmos mit strikten Regeln. So ist beispielsweise unter iOS kein Launcher-Wechsel wie bei Android möglich, um dem System eine neue Bedienerführung zu verpassen. In iOS anpassen lässt sich nur, was Apple vorgesehen hat – daran ändert sich auch in der iOS-Version 7 nichts.
So funktioniert der Jailbreak
Durch einen Jailbreak – vergleichbar zum Beispiel mit dem Rooten eines Android-Smartphones – lassen sich einige Betriebssystembeschränkungen entsperren. Dazu werden unter Ausnutzung von Sicherheitslecks (Exploits) in iOS die Sicherheitsfunktionen ausgetrickst und die Benutzerrechte des Systems so manipuliert, dass sich Apps aus dem alternativen App Store Cydia installieren lassen. Hier finden sich auch Apps, denen Apple die Aufnahme in den offiziellen App Store verweigert. Ein Jailbreak ist zudem Voraussetzung für das Entfernen einer SIM-Lock-Kartensperre. Und auch raubkopierte Apps lassen sich nach einem Jailbreak verwenden.
Das Patchen in Deutschland ist nach Ansicht von Rechtsexperten nicht eindeutig geregelt. Privatnutzer können die Sperre aber ohne Bedenken entfernen und legale Apps laden.
Im Zusammenhang mit seriösen Jailbreaks wie etwa Evasion sind zwar nur wenige Probleme bekannt, Apple weist dennoch regelmäßig darauf hin, dass für Jailbreaks Sicherheitslücken ausgenutzt werden, die auch anderweitig zu Problemen führen könnten, zum Beispiel zu Abstürzen bei Apps sowie zu einem übermäßigen Stromverbrauch.
Evasion im Einsatz
Ein Jailbreak ist ein tiefer Eingriff in Apples mobiles Betriebssystem. Bevor man den Vorgang startet, sollte man sich versichern, dass die eigenen Daten und Einstellungen über iTunes aktuell auf dem Windows-Rechner gespeichert sind. So kann man sie schnell auf dem mobilen Gerät wiederherstellen, wenn beim Jailbreak etwas schiefgeht.
Aktuelle Jailbreaks werden über kostenlose Tools aus dem Internet durchgeführt. Bewährt haben sich Evasion und Redsnow . Beide Tools richten die App-Store-Alternative Cydia im Rahmen automatisch ein.
Der Jailbreak-Vorgang an sich ist für den Benutzer nicht kompliziert. Dazu wird zuerst das iOS-Gerät mit dem Rechner verbunden und die Jailbreak-Software gestartet, anschließend werden die auf dem Bildschirm angezeigten Schritte durchgeführt. Das Programm erkennt das entsprechende iOS-Gerät und bietet dem Nutzer nur einen einzigen aktiven Knopf, nämlich „Jailbreak“. Der Vorgang an sich dauert nur wenige Minuten, in der Zwischenzeit muss man sich gedulden und am PC möglichst nichts anderes machen.
Tethered und untethered
Sogenannte „Tethered Jailbreaks“ sind für den Nutzer recht unkomfortabel, da sie nach einem Neustart von iPhone oder iPad neu aufgespielt werden müssen. Nur „Untethered Jailbreaks“ wie Evasion sind dauerhaft aktiv und stehen auch nach dem Rebooten des iOS-Geräts zur Verfügung.
Ein Jailbreak mit Evasion und anderen Tools funktioniert aber nur für Geräte bis einschließlich iOS 6.1.2. Die neueren Versionen 6.1.3 und 6.1.4 hat Apple so bereinigt, dass bislang noch keine Angriffsfläche für einen Hack gefunden wurde.
Hat man bereits iOS 6.1.3 und 6.1.4 installiert, kann man nach einem Downgrade, also dem Einspielen einer älteren offiziellen iOS-Version, einen Jailbreak durchführen.
Im Zuge der Veröffentlichung von iOS 7 werden die Karten beim Kopf-an-Kopf-Rennen zwischen den Jailbreak-Entwicklern und Apple allerdings neu gemischt. Erfahrungsgemäß reagieren die Jailbreak-Teams rasch auf Updates von Apple.
Sicherheitsbedenken
Apples iOS ist eine abgespeckte Version von Mac OS X, die für die kleineren Geräte angepasst wurde. Manche Sicherheitsmechanismen wie das Sandboxing hat Apple zuerst für iOS implementiert und erst dann für OS X aufbereitet. Der Nutzer sowie die heruntergeladenen Apps haben keinen Zugriff auf die Root-Dateien. Zudem kann eine Dritthersteller-App nur auf eigene Dateien zugreifen.
Diese Sicherheitsmechanismen hebelt ein Jailbreak aus. Die aus dem App Store geladenen Apps sind mit einer Signatur von Apple versehen. Das aufgesperrte iOS prüft keine Signaturen mehr, was zur Folge hat, dass sich Apps aus Cydia laden lassen, aber auch, dass auf dem iPhone Schad-Software ausgeführt werden kann. Dazu wird auf dem iPhone mit dem Jailbreak automatisch ein SSH-Server mit einem Standardpasswort aktiviert. Dies bedeutet praktisch, dass jeder Anwender mit ein wenig Hintergrundwissen Root-Zugriff auf das aufgesperrte iOS-Gerät bekommen kann – sogar aus der Ferne mittels WLAN.
Jailbreak zurücknehmen
Hat man vor dem Jailbreak ein komplettes Backup erstellt, kann man sein Gerät damit leicht zurücksetzen. Davor muss man das normale iOS auf das iPhone zurückbringen. Dies lässt sich mit dem verfügbaren iOS-Update oder mit der Wiederherstellungsoption in iTunes erledigen. Beim Wiederherstellen über iTunes richtet man das iPhone als neues Gerät ein. Danach kann man die gespeicherten Daten auf das iPhone aufspielen.
Gefahr durch vermeintliche Jailbreak-Tools
Apple hat im Zuge der Veröffentlichung der jüngsten 6er Versionen 6.1.3 und 6.1.4 so gut wie alle iOS-Schwachstellen geschlossen, die für bisher gängige Jailbreak-Verfahren genutzt wurden. Aus diesem Grund finden sich für die beiden neuesten iOS-Ausgaben keine Jailbreak-Tools im Internet. Das bedeutet: Weder das iPhone 5 mit iOS 6.1.4 noch das iPhone 4S und die iPad-Palette mit iOS 6.1.3 lassen sich per Jailbreak knacken. Dies hält zwielichtige Zeitgenossen allerdings nicht davon ab, vermeintliche Jailbreak-Software für diese iOS-Versionen zum Download anzubieten. Zwei Varianten gefälschter iOS-Jailbreaks sind derzeit im Internet verbreitet:
Fake-Tools: Diese geben vor, ein echtes Jailbreak-Programm zu sein, das auch unter iOS 6.1.3 und 6.1.4 läuft. Dazu werden zumeist ein bekannter Jailbreak-Programmname sowie die jeweilige Bedienoberfläche nachgeahmt. Allerdings passiert bei der Nutzung der Programme nichts, und das iPhone wird nicht entsperrt. Der Anwender wird also lediglich gefoppt.
Malware: Hinter den angeblichen Jailbreak-Tools verbirgt sich häufig schädliche Software. Diese Programme gaukeln dem Nutzer vor, iOS zu entsperren. Oftmals werden solche Anwendungen dann unter dem guten Namen von echten Jailbreak-Utilities wie zum Beispiel Redsnow veröffentlicht. Tatsächlich wird Windows beim Aufrufen des Tools heimlich durch die enthaltene Malware infiziert.
iOS 7: Bereits kurz nach Erscheinen von iOS 7 dürften an die neue iOS-Version angepasste Fake-Tools in inoffiziellen Download-Portalen und Newsgroups kursieren.
Autor: Halyna Kubiv, Redakteurin
Halyna Kubiv ist seit 2010 bei der Macwelt. Nicht nur Apple-Produkte sind ihre Leidenschaft, sondern auch Themen rund um Fitness und Gesundheit.