Erster untethered Jailbreak von iOS 9 gelungen

Noch vor der für den 16. September geplanten Veröffentlichung von iOS 9 ist dem bekannten iOS-Hacker iH8sn0w ein erster Jailbreak des neuen Apple-Betriebssystems gelungen. Seinen erfolgreichen Versuch auf einem iPhone 5 demonstriert er in einem tonlosen Video. Der Jailbreak ist untethered, steht also auch nach einem Neustart des Geräts weiter zur Verfügung und muss nicht erneut ausgeführt werden.

Mit der Ankündigung des Release-Termins von iOS 9 am vergangenen Mittwoch hatte Apple auch eine Gold-Master-Version des Betriebssystems für Entwickler veröffentlicht. Diese nutzte iH8sn0w, der bereits die Jailbreak-Tools f0recast und sn0wbreeze entwickelt hat, als Grundlage für seinen iOS-9-Hack. In den Anmerkungen zu seinem Video schreibt er, dass einige Neuerungen von iOS 9 aus Jailbreaker-Sicht „etwas ärgerlich“ seien. Zugleich sei er jedoch sehr überrascht gewesen, wie ähnlich es iOS 8 intern sei.

„Anzumerken ist, dass ARM64-basierte iDevices mit iOS 9 jetzt durch Verwendung von TrustZone eine Prüfsumme für __TEXT/DATA.const-Regionen des Kernels erzwingen“, so iH8sn0w weiter. Besagte Abschnitte zu modifizieren, löse unter Umständen eine Kernel- oder EL3-Panik aus, wodurch das Gerät neu starte. „Im Grunde handelt es sich um Kernel Patch Protection (KPP)“.

iH8sn0w plant nicht, seinen Jailbreak öffentlich verfügbar zu machen, da dies dazu führen könnte, dass Apple die für den Hack genutzten Schwachstellen noch beseitigt. Seine Arbeit zeigt aber, dass ein Jailbreak des neuen Mobilbetriebssystems grundsätzlich möglich ist. So dürfte es nach der Veröffentlichung am kommenden Mittwoch nicht allzu lange dauern, bis Nutzer ihr Gerät von Apples werksseitigen Beschränkungen befreien können.

Mit einem Jailbreak wird der alternative App-Store Cydia auf den iDevices installiert. Die Nutzer erhalten dadurch Zugriff auf Programme, die Apple in seinem App Store nicht anbietet. Neben Must-Have-Tools wie SBSettings sind im Cydia-Store vor allem Anwendungen für den Schutz der Privatsphäre beliebt. Mit Protect my Privacy (PMP) und Privacy lässt sich die Datensammelleidenschaft, die fast jede offizielle App aus dem App Store an den Tag legt, stark einschränken. Die beiden Tools bieten deutlich mehr Datenschutzoptionen als die von Apple in iOS 8 integrierten Privatsphärefunktionen. Bei vielen ist ebenfalls die App „iFile“ beliebt, die einen unbeschränkten Zugriff auf angeschlossene USB-Sticks ermöglicht. Auch Adblocker stehen für gejailbreakte Geräte zur Verfügung. Ferner können Jailbreak-Anwender den Sprachassistenten Siri durch Google Now ersetzen.

Ein Jailbreak erhöht naturgemäß auch die Infektionsgefahr durch schadhafte Software. Vor allem von chinesischen App Stores geht eine große Gefahr aus. Vor Kurzem sorgte zudem die iOS-Malware KeyRaider für Aufsehen, die über Cydia-Repositories auf iOS-Geräte mit Jailbreak gelangt. Allerdings haben Cyberkriminelle inzwischen auch einen Weg gefunden, nicht per Jailbreak entsperrte Geräte mit Malware zu infizieren.

Apple selbst warnt vor Jailbreaks. Sie könnten verschiedenste Probleme auf den gehackten iOS-Geräten verursachen, darunter Instabilität, Sicherheitsprobleme, Gesprächsabbrüche, unzuverlässige Datenverbindungen und verschlechterte Akkulaufzeiten. Der iPhone-Hersteller vertritt außerdem die Ansicht, dass ein Jailbreak seine Lizenzbedingungen verletzt und gegen den US Digital Millennium Copyright Act verstößt. Er behält sich vor, „Kundendienstleistungen für Geräte zu verweigern, auf denen ungenehmigte Software installiert ist“.

Das US Copyright Office hat indes 2010 entschieden, dass ein Entsperren des iPhone für die Installation beliebiger Software legal ist. Die Entscheidung fiel im Rahmen eines alle drei Jahre üblichen Revisionsprozesses des Digital Millennium Copyright Act auf Antrag der Electronic Frontier Foundation (EFF). Zudem ist es Nutzern erlaubt, einen sogenannten Unlock zur Aufhebung der Providersperre (SIM-Lock) durchzuführen. Eine ähnliche Auffassung vertritt auch der Europäische Gerichtshof. Im Januar 2014 erklärt er das Umgehen von Schutzmechanismen für die Installation von Programmen für legal. Verboten bleibt das Aushebeln des Kopierschutzes von urheberrechtlich geschützten Inhalten.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.