Jailbreak (iOS)

Jailbreak (englisch; dt.: ‚Gefängnisausbruch‘) bezeichnet das nicht-autorisierte Entfernen von Nutzungsbeschränkungen bei Geräten der Informationstechnik, deren Hersteller bestimmte Funktionen serienmäßig gesperrt hat. Der Begriff entstand ursprünglich mit Bezug auf Apple-Mobilgeräte, die das iOS-Betriebssystem verwenden (iPhone, iPod Touch, iPad und AppleTV), da Apple ein striktes „Closed World“-Geschäftsmodell verfolgt – was unter anderem bedeutet, dass auf den Geräten ausschließlich Software aus dem firmeneigenen App Store installiert werden kann. Bei Geräten mit Linux- oder dem damit verwandten Android-Betriebssystem ist eher der umgangssprachliche Begriff „Rooten“ gebräuchlich. Im nachfolgenden Artikel wird ausschließlich auf iOS-Geräte eingegangen.

Mittels entsprechender Software wird bei einem Jailbreak das Betriebssystem Apple iOS modifiziert, um Zugriff (sogenannte Root-Rechte) auf interne Funktionen sowie das Dateisystem zu erhalten. Im Serienzustand der Geräte ist dieses hingegen nicht möglich. Anschließend wird von den meisten Jailbreaking-Programmen eine Software (z. B. Cydia) installiert, mit welcher man beliebige, auch vom Hersteller Apple nicht freigegebene, Software installieren kann. Da iOS auf dem Unix-artigen Betriebssystem Darwin basiert, erhält der Benutzer mit dem Jailbreak gleichzeitig Administrator-Zugriff auf ein vollwertiges Unix-Betriebssystem. Dieses kann etwa über Kommandozeilen-Tools genutzt werden. Gleichzeitig sind nach dem Jailbreak aber auch Systemfunktionen freigeschaltet, die das Gerät anfälliger für Hacker-Angriffe über eine Internet-Verbindung machen, weshalb empfohlen wird, nach dem Jailbreak sofort die voreingestellten, allgemein bekannten System-Passwörter zu ändern.

Die erste Jailbreak-Methode wurde am 10. Juli 2007 von der Hacker-Gruppe iPhone Dev Team bekanntgemacht, die bisher die meisten Jailbreaks entwickelt hat.^[1][2] Drei Monate nach der ersten Jailbreak-Anleitung wurde eine weitere Methode vorgestellt, was dazu führte, dass Apple die dafür genutzte Sicherheitslücke schloss. In der Folge begann ein Wechselspiel aus gefundenen Jailbreak-Methoden und dem Sperren dieser Angriffspunkte durch den Hersteller Apple, der dies jeweils in neuen Betriebssystem-Versionen integrierte.

Während zu Anfangszeiten der iOS-Jailbreaks die meisten Jailbreaking-Programme relativ kompliziert waren und teilweise sogar kommandozeilenbasiert,^[3] wurde der Vorgang mit der Zeit immer einfacher.

Mit QuickPWN kam im Frühjahr 2009 ein auch für unversierte Benutzer einfacher zu bedienendes Programm zum Jailbreaken des iPod touch 2G.^[4]

Ende 2009 war dann der von dem Hacker George Hotz („GeoHot“) für iPhone OS 3.1 entwickelte Jailbreak blackra1n der erste One-Click-Jailbreak, mit dem es möglich war jedes iOS-Gerät mit nur einem Klick zu jailbreaken.

2010 wurde zum ersten Mal die Idee umgesetzt, dass man die meisten iPhone- und iPod touch-Modelle vor dem Jailbreak mit einer älteren offiziellen iOS-Systemversion ausstatten kann („Downgrade“), um dadurch Apples Sperrbemühungen für das jeweils aktuellste System zu umgehen.

Kurz danach (20. März 2010) veröffentlichte der Wii-Homebrew-Entwickler Comex das Video „Spirit“, in dem der Jailbreak eines iPod Touch 3G auch nach vorherigem Abstellen des Geräts erhalten bleibt. Er hatte den ersten untethered Jailbreak entwickelt; die vorigen Jailbreaks für iPhoneOS 3.1.3 waren dagegen nur tethered – man musste sein Gerät nach dem Ausschalten immer wieder an den PC anschließen, um den Jailbreak jeweils erneut zu aktivieren. Comex gab an, es sei ein Userland-Jailbreak (also auf allen damaligen Apple-Geräten iPod Touch 3G, das iPhone 3G und iPad funktionierend) und wesentlich leichter durchzuführen. Am 2. Mai 2010 wurde Spirit veröffentlicht.

Am 11. August 2010 veröffentlichte Apple in Reaktion daraufhin zum ersten Mal iOS-Versionen (4.0.2 für das iPhone und iPod Touch und iOS 3.2.2 für das iPad), die ausschließlich Sicherheitslücken schlossen, um einen Jailbreak zu verhindern. Gleichzeitig baute Apple zum ersten Mal Sperren ein, um die Installation einer älteren iOS-Version („Downgrade“) für einen Jailbreak zu verhindern.

Bereits einen Monat später (8. September 2010) fand ein Mitglied des Chronic Dev Team eine neue Sicherheitslücke (SHAtter Exploit) für iOS 4.1. Es war der erste „Boot-ROM exploit“, den Apple nur durch die Änderung der Hardware verhindern könnte.

Nach dem ersten Erscheinen eines untethered-Jailbreaks für iPhone 4S und iPad 2 am 20. Januar 2012 wurden innerhalb von gut drei Tagen über 950.000 Geräte gejailbreakt.^[5]

Am 25. Mai 2012 erschien ein Untethered-Jailbreak (Greenpoison Absinthe, alle Geräte mit iOS 5.1.1 bis auf Apple TV 3), der ohne das Versetzen in den DFU-Modus auskam, und der vermutlich den Systemwiederherstellungs-Vorgang verwendete.

Am 4. Februar 2013^[6] wurde Evasi0n, ein One-Click Jailbreak für iOS 6.0 - 6.1.2 veröffentlicht.

Am 22. Dezember 2013^[7] wurde Evasi0n für iOS 7 freigegeben. Es gleicht seinem Vorgänger in der Anwendung.

Am 23. Dezember 2013 haben die Hacker von "winocm" den iOS 6.1.3-6.1.5 für den iPod Touch 4g, iPhone 3gs und iPhone 4 veröffentlicht. Der Jailbreak läuft über Redsnow als tethered und wird durch einen Cydia Tweak namens “p0sixpwn” zu einem untethered umgewandelt.

Bekannte Jailbreak-Programme stammen von JailbreakMe, QuickPWN, Redsn0w, Blackra1n, Greenposi0n und Evasi0n.

Die Verbreitung des Jailbreaks ist eher gering. So wurden laut Apple von Oktober bis Dezember 2011 rund 37 Millionen iPhones abgesetzt.^[8] Drei Tage nach dem Erscheinen des Jailbreaks für iOS 5.0.1 wurden rund 491.000 gejailbreakte iPhone 4S gezählt,^[9] was einem Anteil von 1,3% aller bis dahin produzierten iPhone 4S-Geräte entspricht. Mit dem Jailbreaking Tool Evasion wurden laut Jay Freeman vom 4. bis 8. Februar 2013 rund 5,15 Millionen iOS 6.0 und 6.1 iPhones gejailbreakt,^[10] was einem Anteil von 3,6% aller jemals hergestellten iPhones entspricht auf denen iOS 6 aufgespielt werden kann.

Es gibt mehrere Möglichkeiten, das Endgerät zu jailbreaken. Meistens wird dazu ein PC oder Mac benötigt, auf dem das Jailbreaking-Programm läuft. Das Jailbreaking-Programm nutzt entweder Schwachstellen im iOS-Betriebssystem oder Designfehler der Hardware aus. Während die ersten Jailbreaks meist ausschließlich im DFU Mode installiert wurden, gibt es heute sowohl Jailbreaks, die im DFU Mode, als auch bei hochgefahrenem Betriebssystem installiert werden. Dazu wird bei Jailbreaks im DFU Mode eine RAM-Disk in den Speicher geladen, die ein kleines Betriebssystem enthält, das dann das eigentliche iOS-System modifiziert. Jailbreaks im hochgefahrenen Betriebssystem nutzen meist einen Fehler in der iTunes-Bibliothek auf dem Gerät aus, so dass vom Jailbreaking-Programm vom PC aus Modifikationen vorgenommen werden können. Eine RAM-Disk kann hier nicht geladen werden, da das iOS-Betriebssystem bereits gestartet ist. Es gibt jedoch auch einige wenige Jailbreaks, die ohne das Verwenden eines PC oder Mac direkt auf dem Gerät ablaufen, z. B. über den Safari-Browser. Nach einem Jailbreak sind Apple-Nutzer nicht mehr an den App Store gebunden. Sie können dann Anwendungen von anderen Anbietern, etwa über den Cydia-Paket-Manager, auf ihrem Gerät installieren. Die Möglichkeit, ein bestimmtes Gerät zu jailbreaken, hängt von der Firmware-Version und dem verwendeten Gerät ab.

Im weiteren Sinne ist ein Jailbreak auch die Voraussetzung, um die Bindung der SIM-Karte an einen bestimmten Telefonanbieter, beispielsweise die Deutsche Telekom in Deutschland, ohne Entgelt und vor dem bei einigen Anbietern vertraglich geregelten Laufzeitende des SIM-Locks aufzuheben, ein sogenannter Unlock. Diese Freischaltung des SIM-Locks ist nicht bei allen Geräten möglich, da es von der Version der auf dem Gerät eingesetzten Modem-Firmware abhängt.

Für den Jailbreak wird eine kompatible iOS-Version vorausgesetzt, da die genutzten Sicherheitslücken in nachfolgenden Versionen oft geschlossen werden.

Beim Jailbreaken wird zwischen drei verschiedenen Jailbreaks unterschieden:

• Bei Tethered Jailbreaks wird beim Start des Mobilgeräts ein angeschlossener Rechner benötigt, auf dem das Jailbreak-Programm das Mobilgerät beim Bootvorgang unterstützt.
• Bei Untethered Jailbreaks ist das Gerät in der Lage, allein zu booten.
• Bei Semi-Tethered Jailbreaks ist das Gerät in der Lage selbstständig zu booten, danach sind aber beispielsweise die aus Cydia geladenen Apps nicht verfügbar.

Downgrade bedeutet in diesem Zusammenhang, dass man die vorhandene Firmware oder Betriebssoftware eines Geräts auf eine ältere Version zurückstuft, beispielsweise bei Apple-Geräten von der iOS-Version 4.0 auf 3.1. Dies ist sinnvoll, wenn es für die ältere iOS-Version bereits einen Jailbreak gibt, für die neuere aber (noch) nicht. Dafür werden vorher gesicherte SHSH-Blobs benötigt.^[11] Diese sollten vor dem Update auf ein neueres iOS gesichert werden (z. B. mit dem Programm Tinyumbrella), da ein nachträgliches Sichern nicht möglich ist. Ältere iOS-Versionen müssen jedoch manuell aus dem Internet heruntergeladen und via iTunes aufgespielt werden.

Mittlerweile ist ein Downgrade jedoch als obsolet zu betrachten, da mit iOS 5 und 6 von Apple Restriktionen eingeführt wurden, die den Downgrade selbst mit gültigen SHSH Blobs fast unmöglich machen. Bei den neueren Generationen von iOS-Geräten (z. B. dem iPhone 4s und jedem neueren iPhone und dem iPad ab der 3. Generation) ist so kein Downgrade mehr möglich, bei älteren Geräten (z. B. dem iPad 2) ist der Downgrade nur sehr bedingt möglich. Deswegen hat das Sichern der SHSH Blobs hier die Relevanz verloren.^[12]

Der DFU Mode, Abkürzung für Device-Firmware-Upgrade Mode ist der niedrigste bzw. Basis-Betriebszustand jedes iOS-Geräts. Der DFU Mode ist in der Hardware integriert und bietet die Möglichkeit, Betriebssysteme zu installieren. Im DFU Mode ist der Bildschirm des iGeräts ausgeschaltet. Der Modus kann nicht durch Software ausgelöst werden, mit Ausnahme von speziell modifizierten Firmwares, die nach der Installation direkt im DFU Mode booten. Bis zum iPhone 3GS wurden alle iOS-Geräte im DFU Mode ausgeliefert, iOS musste anschließend durch den Benutzer selbst installiert werden.

Der Recovery Mode ist der Wiederherstellungsmodus für iTunes. iTunes versetzt Geräte vor einem normalen Update von iOS in den Recovery Mode. Er wird deshalb oft mit dem DFU Mode verwechselt. Standardmäßig zeigt der Recovery Mode das Logo der aktuellsten iTunes-Version an. Er kann durch das Ändern der Variable auto-boot auf true bzw. false aktiviert bzw. deaktiviert werden. Er ist im Gegensatz zum DFU Mode softwarebasiert.

Der Safe Mode ist der Abgesicherte Modus des iGeräts. Er wird mit dem Cydia Programm Mobile Substrate installiert. Der Safe Mode schützt das System vor Abstürzen durch fehlerhafte Software. Funktioniert ein Programm aus Cydia nicht richtig, so wird das Gerät meistens in den Safe Mode versetzt und das fehlerhafte Programm kann deinstalliert werden. Der Safe Mode kann manuell durch Drittprogramme oder den Konsolenbefehl killall -SEGV SpringBoard ausgelöst werden. Wird beim Bootvorgang des iGeräts der Volume-Up Knopf gehalten, so bootet das iOS Gerät direkt in den Safe Mode. Dabei ist jedoch Mobile Substrate komplett deaktiviert, so dass im Status Bar nicht wie sonst üblich Exit Safe Mode steht. Durch das Wechseln der Sprache oder das Antippen des Statusbar kann der Safe Mode beendet werden.

Der Normal Mode ist der normale Betriebszustand von iOS nach dem Entriegeln mit dem Slide to Unlock Slider.

Beim Respring wird die Benutzeroberfläche von iOS, das Springboard neu geladen. Dieser Vorgang wird zum Wechseln der Sprache von iOS ohne Jailbreak unterstützt. Führt man einen Respring aus, so wird im Display Sprache Wechseln angezeigt. Ein Respring kann je nach iOS Version und Anzahl installierter Programme zwischen wenigen Sekunden und etwa zwei Minuten in Anspruch nehmen. Während des Resprings kann das Gerät nicht bedient werden, es zeigt lediglich Sprache Wechseln im Display an. Nach einem Respring sind alle Erweiterungen aus Cydia neu geladen.

Der erste und bislang einzige bekannte iPhone-Wurm namens iKill wurde Anfang November 2009 vom 21-jährigen australischen Studenten Ashley Towns programmiert. Viele Nutzer, die ihr iPhone gejailbreakt haben, installieren darauf das sogenanntes „Konsolen-Paket“, welches OpenSSH beinhaltet. Aus Bequemlichkeit oder Unwissenheit ändern sie dessen Standard-Passwort nicht, wodurch der Wurm mit Root-Berechtigung auf das iPhone zugreifen und sich selbst aufspielen kann. Bereits direkt im Sourcecode war vermerkt:

„Why?: Boredom, because i found it so stupid the fact that on my initial scan of my 3G optus range i found 27 hosts running SSH daemons, i could access 26 of them with root:alpine. Doesn't anyone RTFM anymore?“^[13]

Das Kennwort für den ssh-Dienst sollte man direkt nach der Installation ändern, da der Login des Systems auf jedem iPhone das gleiche Passwort benutzt. Der Wurm nutzt diese Sicherheitslücke, um auf dem Bildschirmhintergrund eine Abbildung von Rick Astley darzustellen. Voraussetzung, dass dieser Wurm sich auf dem iPhone einnisten kann, ist jedoch, dass man mit dem iPhone in einem ungesicherten WLAN surft und sich ein bereits infiziertes Gerät im selben Netzwerk befindet. Da keine andere Schadsoftware verbreitet wurde und man sich leicht gegen iKill schützen kann ist die Gefahr sich durch einen Jailbreak mit Schadsoftware zu infizieren sehr gering.

Am 22. November 2009 berichtete F-Secure von einem neuen Computerwurm, der Banktransaktionen von entsperrten iPhones ausführt. Das iPhone muss dafür jedoch an einen infizierten Rechner angeschlossen sein, der über die Software iTunes verfügt.

Zu dem evasion 7-Jailbreak wurde auf Geräten, die als Systemsprache Chinesisch eingestellt hatten, ein alternativer chinesischer App Store installiert (Taig), der teilweise raubkopierte Apps anbot. Die Anbieter dieses App Stores boten viel Geld an, damit die Software zusammen mit dem Jailbreak installiert wird.^[14] Auf Twitter gab es daraufhin einen Shitstorm gegen die Ersteller des Jailbreaks (evasi0n), die sich nachfolgend entschuldigt haben.^[15]

Mit einem speziellen RAM-Disk-Jailbreak lassen sich von iGeräten Daten stehlen. Dazu wird im DFU Mode ein Jailbreak in den Speicher des Geräts geladen, der anschließend Zugriff auf das Dateisystem über eine USB-SSH Verbindung ermöglicht.^[16] Diese Methode funktioniert bei allen iOS-Geräten, die über einen A4 Chip oder eine ältere CPU verfügen, unabhängig von der installierten iOS-Version. Gegen diese Methode gibt es keinen wirksamen Schutz. Die Codesperre des Geräts kann so auch umgangen werden, da sie gar nicht abgefragt wird.

Durch einen Jailbreak kann die Stabilität des iOS-Systems beeinträchtigt werden. Viele Programme aus Cydia belegen Speicher, der im Design von iOS eigentlich als frei zur Verfügung stehender Speicher festgelegt ist. Wird zu viel dieses Speichers von Cydia-Tweaks belegt, so können Systemabstürze verursacht werden oder Apps aus dem App Store nicht mehr einwandfrei laufen. Ebenso ist eine Verlangsamung des Systems deutlich festzustellen. Dem kann jedoch entgegengewirkt werden, indem Cydia-Programme nur in Maßen installiert werden. Ist dies der Fall, so treten keine Performance-Einbußen auf.

Kurz nach der Veröffentlichung eines neuen Jailbreaks sind die meisten Programme aus dem Cydia-Store noch nicht angepasst, wodurch sie oftmals fehlerhaft oder gar nicht funktionieren.

Mit der steigenden Popularität des Jailbreakens bieten zunehmend dubiose Entwickler Software an, die einen Jailbreak lediglich vortäuscht und daher keinen Nutzen für den Endnutzer hat. Viele dieser, teilweise auch gegen Entgelt angebotenen Programme ahmen populäre Jailbreaking-Programme nach oder installieren ohne Kenntnis des Benutzers Schadprogramme auf dessen Computer. Ebenfalls häufig werden die von den Jailbreak-Entwicklern durchweg gratis zur Verfügung gestellten Programme von Dritten verkauft. Zudem wird die Verbreitung von Fake-Jailbreaking Programmen dadurch begünstigt, daß Jailbreak-Software in der Regel nicht von offensichtlich zuverlässigen Quellen bezogen werden kann.^[17]

Oft werden bei Erscheinen neuer iOS-Firmwareversionen neue Jailbreak-Programme entwickelt, anstatt ältere Jailbreaking-Software weiterzuentwickeln. So ist das populärste Jailbreaking-Programm Redsn0w seit März 2013 obsolet, da es ohne das Cachen eines älteren Firmware-Images nicht den Umgang mit neueren iOS-Versionen als 6.0.1 beherrscht. Viele Fake-Jailbreaking Programme werden in der Folge als untethered Jailbreak oder Unlock für Geräte und iOS-Versionen ausgegeben, für die es bisher keinen öffentlich zugänglichen Jailbreak gibt.^[18]

Apple vertritt den Standpunkt, dass durch das Entsperren die Herstellergarantie erlischt. Über iTunes kann man allerdings den ursprünglichen Zustand des Geräts wiederherstellen. Bisher sind in Deutschland keine Fälle bekannt, in denen Apple die Garantie im Falle eines Jailbreaks verweigert hat.

• iPhone Jailbreak Anleitung - Handy FAQ
• Evasi0n Jailbreak der Evad3rs für iOS 6.0 - 6.1.2
• iPhone Dev Team Blog, offizielle Seite von Redns0w

1. ↑ Engadget Blog (englisch)
2. ↑ Engadget Blog (englisch)
3. ↑ ifans.com - Redsn0w 0.3 Jailbreak iPod Touch 2G FW 2.2.1 ; Post #3, abgerufen am 16. Juli 2013
4. ↑ CHIP Online - QuickPWN, abgerufen am 6. Oktober 2013, 15:11
5. ↑ http://blog.iphone-dev.org
6. ↑ Evad3rs on Twitter - it's live. (4. Februar 2013)], abgerufen am 16. Juli 2013
7. ↑ Evad3rs on Twitter - Merry Christmas! The iOS 7 jailbreak has been released at http://evasi0n.com !, abgerufen am 22. Dezember 2013, 16:52
8. ↑ Apple: Q1 2012 Unaudited Summary Data. (PDF; 29 kB) In: apple.com. 24. Januar 2012, abgerufen am 1. August 2013 (englisch). 
9. ↑ - Welcome new A5 jailbreakers, abgerufen am 16. Dezember 2013, 13:25
10. ↑ - 7 Million iPhones and iPads have been jailbroken in just four days, abgerufen am 16. Dezember 2013, 13:40
11. ↑ SHSH – Was ist das eigentlich? Abgerufen auf redparkz.de am 19. April 2013.
12. ↑ Forum CHIP Online - Jojhnjoy2 - SHSH Blobs, abgerufen am 7. Oktober 2013, 21:49
13. ↑ sophos.com, Bericht über ersten iPhone-Wurm, abgerufen 9. April 2013
14. ↑ Inzwischen geht es ums Geld: Zäsur in der Jailbreak-Gemeide. In: iphone-ticker.de. iFun, 23. Dezember 2013, abgerufen am 23. Dezember 2013. 
15. ↑ Letter to the Community. In: evasi0n.com. evasi0n, 23. Dezember 2013, abgerufen am 23. Dezember 2013 (englisch). 
16. ↑ CHIP - Hackademy #1 iOS Attacke, abgerufen am 8. September 2013
17. ↑ Jojhnjoy2 - iOS 6.1.3 / 6.1.4 Jailbreak Warnung,abgerufen am 17. Juli 2013
18. ↑ Notebookcheck.com - Kein Jailbreak mehr für iOS 6.1.3,abgerufen am 17. Juli 2013