Das iPhone, der Jailbreak und die Sicherheit

[.holger]

[preview]Seit das iPhone auf dem Markt erschien, machten sich findige Programmierer daran es zu hacken. Fast jedes Gerät, auf dem ein Programmcode läuft wird so von Hackern auseinander genommen. Der Grund: Sie wollen ihren eigenen Code laufen lassen. Beim iPhone kam die Exklusivbindung an AT&T hinzu, die von den Hackern umgangen wurde.[/preview]

Charlie Miller, Forscher im Bereich der Computer Sicherheit, machte auf einer Sicherheitskonferenz erneut darauf aufmerksam, dass mit dem Jailbreak rund 80 Prozent der Sicherheitsfeatures des iPhones ausgehebelt werden. Ein Feature des iPhones ist, dass nur signierter Code drauf läuft. Somit sind Viren und anderen Schadprogrammen eine Hürde in den Weg gelegt, aber durch den Jailbreak wird dieses Feature ausgeschaltet - jeder Code wird vom iPhone ausgeführt.

Doch nicht nur gejailbreakte iPhones haben ein Sicherheitsproblem. Jeder kann davon betroffen sein, ohne es zu merken. Viele iPhones, die nicht bei den eigentlichen Vertragspartnern von Apple betrieben, aber über diese unfrei erworben wurden, sind dabei das Problem. Diese iPhones werden nicht offiziell aktiviert. Bei dem offiziellen Aktivierungsprozess wird dem iPhone jedoch eine persönlicher Code vergeben und bei Apple gespeichert. Dieser Code wird z.B. als Empfängeradresse für die Pushnachrichten verwendet. Wird dieser Aktivierungsprozess umgangen, dann ist der Code nicht da. Dies alleine stellt noch kein Problem dar. Problematisch wurde es, als Hacker, die nicht ordentlich nachgedacht haben, die für sie nicht funktionierende Pushfunktion einschalten wollten. Dabei haben sie einen Aktivierungscode eines 'offiziellen iPhones' genommen. Wenn nun aber jemand eine Nachricht verschickt, die sich der Empfänger per Push zustellen lässt kann diesen Nachricht bei allen iPhones mit diesem Hack auftauchen. Da man nicht weiß wer sein iPhone so modifiziert hat, sollte man bis auf weiteres keine vertraulichen oder persönlichen Daten verschicken, die sich jemand auf sein iPhone pushen lassen könnte - keiner weiß wer alles mitlesen kann.

Auch die Verschlüsselung des iPhones, die private Daten vor den Augen Fremder schützen soll, wird durch Red Sn0w und Purple Ra1n ausgehebelt. Eigentlich sollte die Verschlüsselung die eigenen Daten vor Blicken anderer Schützen, auch wenn Dritte in den Besitz des Gerätes kommen. Doch die Codesperre und die Verschlüsselung können umgangen werden, dank der Tools, die das iPhone von seinen Zwängen befreien sollten. Das Problem bei der iPhone Verschlüsselung (und auch der Verschlüsselung der Backups des iPhone) sind dabei aber nicht einzig die 'Hackertools', nein selbst die Art wie Apple die Verschlüsselung implementiert hat ist Schuld. Der Schlüssel zum Öffnen des iPhones kann mit den richtigen Tools von außen gelöscht werden. Ist dies geschehen lassen sich Backups ohne Verschlüsselung erstellen. Eine weitere Möglichkeit ist es das iPhone zu jailbreaken und ein Image vom Gerät zu ziehen. Dabei werden, ohne dass man den Schlüssel des iPhones verändern muss, alle Daten unverschlüsselt übertragen, da diese vom iPhone selber beim Übertragen entschlüsselt werden.

Die Jailbreaktools, zu einem ehrenwerten Zweck erstellt, richten also falsch angewendet großen Schaden an. So ist es kein Wunder, dass Apple immer wieder versucht die von den Hackern bekanntgemachten Lücken im iPhone geschlossen werden. Doch damit ist es nicht getan, Apple muss weiter an dem Verschlüsselungsmechanismus arbeiten. Zwar wird es nie hunderprozentige Sicherheit geben, doch andere Hersteller machen es vor, dass man Verschlüsselung sicherer implementieren kann, als dies bei Apple derzeit der Fall ist.

 

[_neXus_]

In der Tat ein Problem, besonders das mit den Push-Notifications.
Deshalb habe ich mir jetzt nach meinen gehackten 2G das 3GS in Italien gekauft, dadurch ist es offiziell aktiviert und klappt in dem Punkt schonmal.

Aber das mit dem Verschlüsselungsproblem ist wirklich bedenklich - dass die so leicht umgangen werden können, wenn auch unbeabsichtigt.
Wobei ich mich natürlich frage, inwieweit ein potentieller iPhone-Dieb die Daten ausliest als vielmehr das Handy für sich selbst startklar zu machen...

 

[Chefkoch2904]

Ich habe heute Morgen noch drüber nachgedacht mein iPhone 3G zu Jailbreaken.

 

[_neXus_]

Also ich denke mal Otto Normalverbraucher hat jetzt keine Daten auf dem Handy, die wirklich sensibel sind, es sei denn man schreibt seine Paswörter etc. in den Notizzettel beispielweise...deswegen werde ich mein Handy auch jailbreaken, wenn der Fix für 3.1 draußen ist.
Wie sieht das denn sonst aus für die MobileMe Kunden, mit dem Remote-Wipe? Das müsste doch theoretisch noch gehen, jedenfalls bis das Handy entweder nicht mehr im Netz ist oder schon zurückgesetzt wurde.

Aber auch die neue Hardwareverschlüsselung des iPhone 3GS ist wohl nicht wirklich ein Hindernis: http://www.zdnet.de/news/wirtschaft...minuten_knacken_story-39001024-41500584-1.htm

 

[X61t]

@Chefkoch: Der Jailbreak selbst ist nicht das Problem, es ist der SIM-Unlock. Dieser Artikel beschreibt es etwas besser: http://www.igadget-news.de/News/New...gen-ueber-sicherheitsluecken-beim-iphone.html

 

[darkCarpet]

Ich besitze einen iPod Touch 2G ... Jailgebrocken

Stellt dies eine Gefahr dar?

 

[_neXus_]

@Chefkoch: Der Jailbreak selbst ist nicht das Problem, es ist der SIM-Unlock. Dieser Artikel beschreibt es etwas besser: http://www.igadget-news.de/News/New...gen-ueber-sicherheitsluecken-beim-iphone.html

Naja, es geht darum, dass wie in Artikel oben angesprochen das iPhone mit einem Jailbreak jeglichen Code ausführen kann.

 

[melonenkopf]

Ich besitze einen iPod Touch 2G ... Jailgebrocken

Stellt dies eine Gefahr dar?

Du meinst Jailbroken oder?
Als Otto Normal Verbraucher musst du dir da eigentlich keine Sorgen machen, schon garnicht beim iPod.
Das iPhone könnte ja so gehackt werden, dass im schlimmsten Fall Gespräche abgehört werden können.
Ist aber sehr unwarscheinlich.

 

[X61t]

Naja, es geht darum, dass wie in Artikel oben angesprochen das iPhone mit einem Jailbreak jeglichen Code ausführen kann.

Das ist doch das Ziel des Jailbreaks. Ein Jailbreak selbst macht das das iPhone noch nicht unsicherer in Ermangelung von Handy-Viren. Aber der Unlock schon, falls man Push-Notifications nutzt.

 

[darkCarpet]

Du meinst Jailbroken oder?

Richtig. Ist so eine Eigenart von mir, Dinge merkwürdig klingen zu lassen.

 

[_neXus_]

Das ist doch das Ziel des Jailbreaks. Ein Jailbreak selbst macht das das iPhone noch nicht unsicherer in Ermangelung von Handy-Viren. Aber der Unlock schon, falls man Push-Notifications nutzt.

Naja, Push-Notification mag auch sein - wobei du differenzieren musst, dass ja quasi die meisten dann das gleiche Zertifikat besitzen und somit alle die Nachrichten empfangen die nur für die Person bestimmt sind, der das Zertifikat ursprünglich mal zugewiesen wurde. Für diese Person ist es ein Risiko, aber doch nicht für die anderen, oder? Sonst habe ich das mit dem PN-Fix bei gejailbreakten Geräten nicht verstanden...

Aber ich sehe ein Risiko auch beim normalen Jailbreak. Das iPhone OS baut auf Mac OS X auf und das bekanntlich auf UNIX, da ist es nicht schwer, bestimmte Befehle ausführen zu lassen, zumal die Root-Kennwörter für sudo-Befehle (alpine und dottie) bekannt sind...gut, aber das ist jetzt nichts Neues.

 

[skueper]

Also haben wir genau genommen 3 Problemfälle:

1) Durch den Jailbreak kann jeder unsignierte Code, also auch Schadcode auf dem iPhone ausgeführt werden.
2) Durch einen SIM-Unlock mit anschließendem PushFix kann (bzw. wird) es passieren, daß die eigenen empfangenen Push-Nachrichten auch auf anderen iPhones mit dem Push-Fix landen.
3) Mithilfe der Jailbreak-Tools kann man die geräteinterne Verschlüsselung des iPhone 3GS umgehen.

Zu Punkt 1 kann ich nur sagen: selber schuld. Wenn ich unbedingt JEDE Software auf mein iPhone packen will, darf ich mich nicht wundern, wenn auch mal Schadsoftware dazwischen ist. Das ist ein Risiko, für das ich mich als User ggf. selbst entscheide und das ich selbst aktiv mittels Jailbreak herbeiführe. Dieses Sicherheitsrisiko habe ich auch jedem normalen Rechner, wenn ich dafür sorge, daß ich jede Software installieren/ausführen kann.

Bei Punkt 2 kann ich mir ein leichtes Grinsen nicht verkneifen: irgendwie muß Apple ja für jedes iPhone eine eindeutige Zuordnung zu den Push Notifications schaffen. Wenn das in Verbindung mit der Aktivierung über die Apple-Serve läuft und bei diesem Vorgang ein einzigartiges Zertifikat für das betreffende Gerät erstellt wird ist das meiner Meinung nach ok und völlig legitim. Dumm nur, wenn so ein Zertifikat mehrfach auf verschiedenen Geräten eingesetzt werden - die sind dann halt alle Empfänger für die Push Notifications für dieses Zertifikat. Dumm gelaufen halt... letztendlich sehe ich auch hier kein wirkliches Sicherheitsproblem, da es wieder eine Folge dessen ist, was der User mit seinem Gerät macht. Wenn man Zertifikate manipuliert, darf man sich nicht wundern wenn das Ergebnis nicht unbedingt das ist, was man erwartet.

Zu Punkt 3 hätte ich (als nicht Jailbreaker) mal eine ganz blöde Frage: kann man einen Jailbreak durchführen, wenn sowohl SIM-PIN als auch Code-Sperre aktiviert sind? Wenn ja: böse Sache! Wenn nein: wo ist dann das Problem? Wer wirklich vertrauliche Daten auf dem iPhone hat wird eh mindestens die Code-Sperre aktiviert haben. Ohne die Sperre wäre das Thema Verschlüsselung ja ziemlich sinnfrei weil man die Daten dann ja eh schon im Klartext lesen kann...

Mein Fazit also:
Wenn man an Geräten und/oder Software manipuliert darf man sich über Side-Effects nicht wundern, besonders dann nicht, wenn man gezielt Sicherheitsmechanismen außer Kraft setzt.
Bitter wäre wirklich nur, wenn ein Jailbreak an SIM-PIN und Codesperre vorbei funktioniert...

 

[X61t]

Ja ok, da hast Du natürlich Recht. Aber da hat der Nutzer noch die Hand drauf, was er installiert und was nicht. Dass in Cydia früher oder später auch mal Schadsoftware auftauchen wird, liegt auf der Hand. Ich nutze selbst keinen Jailbreak, hätte jetzt aber auch keine Sorge dass das Gerät von außen gehackt wird.

@skueper: Punkt 3 habe ich genau so verstanden. Die Verschlüsselung ist völlig nutzlos. Siehe auch http://www.heise.de/ix/Hacker-iPhone-Verschluesselung-ist-ein-Placebo--/news/meldung/142543

 

[SlanWave]

Ich habe heute Morgen noch drüber nachgedacht mein iPhone 3G zu Jailbreaken.

Cheffe, ist dein iPhone nicht von T-Mobile?
Dann bringt der Jailbreak dir doch nur die Apps und den anderen Kram!

 

[landplage]

Ich würde die Diskussion hier gerne in einem der Übersichtsartikel zum iPhone-Hacken verlinken.
Wo sollte es am besten untergebracht werden:

• Tutorial
• Hackers Guide
• Artikel.

 

[X61t]

Würde sagen bei der Hack-Anleitung, damit die Leute sich über die Risiken im Klaren sind (Tutorial). Allerdings würde es auch bei den anderen Threads gut passen

 

[darkCarpet]

In Nummer 1: Tutorial

 

[Ortega]

junge junge ist das ein sensationsjournalismus..da werden brücken geschlagen von der "80% weniger sicherheit durch jailbreak" zu redsn0w und von redsn0w zur hardwareverschlüsselung...da hat das eine mit dem anderen nicht mehr viel zu tuen,das ist mehr panikmachen für irgendwelche leute,siehe kommentar da oben"ich wollte heute noch jailbreaken" (aber nach eurem bericht mach ich das nit mehr! so nach dem motto) und dann tauchen die fanboys auf die sagen "sag ich doch! jailbreak bringt nix,macht alles unsicherer!" dabei vergessen diese leute leicht das das iPhone ansich unsicher ist,nicht der jailbreak,das iPhone an sich ist eine wanze wie jedes andere mobil/smartphone auch. alternativ kann man sich in einer höhle einrichten ohne technik,da ist man dann "sicher"

lächerlich,tut mir leid,und wenn einer daherläuft und sagt das iPhone hat 125% weniger sicherheit,derjenige der jailbreaken will macht das auch. Oder denkt ihr eure kisten auf dem schreibtisch sind bombensicher wie bei der NASA? zu allererst muss ja eine motivation bestehen genau EUER gerät angreifen zu wollen..und da ist noch ein haken:leute die dort arbeiten wo sich ein hacken des iPhones rentieren würde haben gar kein iPhone! und wenn sie eins privat nutzen sicher kein gejailbreaktes.

Hier wird der schwarze peter in richtung jailbreak geschoben dabei ist apple der grosse schwarze peter der ermöglicht das eine hardwareverschlüsselung durch freilegen des systems sofort ad acta gelegt wird

genauso schwachsinnig wie die remote-wipe funktion,die nur funktioniert wenn internetanbindung/simkarte aktiv ist,das erste was wer macht der ein iPhone mit brisanten daten in die finger bekommt ist alle internetdienste auszuschalten und die simkarte zu entfernen(eine sache von 30sekunden)..

einzig und allein der schlusssatz des beitrags schiebt die schuld wieder in richtung apple,das sollte man aber von anfang an darstellen weil es nunmal fakt ist,der mikrokosmos aus iPhone/mobileme und einem mac ist nunmal nicht sicher und wenn apple ambitionen hat im buisness bereich das iPhone in grosser stückzahl zu platzieren sollte man an der sicherheit schrauben bis es passt-alleine der nach 2wochen verfügbare 3gs jailbreak zeigte doch das man bei apple entweder kein interesse daran hat oder es einfach extra macht um mehr geräte zu verkaufen

denn wie ich schonmal sagte,ohne jailbreak würde sich das iPhone bei weitem nicht so gut verkaufen wie momentan..

ist etwas länger geworden aber ist meine meinung dazu weil irgendwann kann man es nicht mehr hören dieses "jailbreak macht dies und das" ,wer breaken will soll das machen,wer bedenken hat solls lassen und gut ist

da braucht es keine experten und irgendwelche experimente,das war schon damals so als man sich die games von kollegen auf 20 disketten kopiert hat und einen dicken virus hatte-risiko ist immer dabei und diese datenparanoia nervt einfach nur noch. wir leben in einem land das sich bald ddr 2.0 nennen darf mit internetsperren für jeden einzelnen und einem stoppschild und dann macht man sich sorgen um das iPhone?

erst wenn man die ersten iPhones die jailbroken sind per fernsteuerung explodieren lassen kann,ist es wert sich über sicherheit fragen zu stellen-und auch die aktion die in holland lief die tage wo man ein iPhone per ping kommando leersaugen kann ist doch eher lächerlich als ein sicherheitsrisiko("Im Gegensatz zu anderen Telefonen trennt das iPhone eine bestehende UMTS-Verbindung nicht selbstständig, sondern reagiert durchgehend auf eintreffende Ping-Anfragen." da ist wieder apple schuld!)

so das waren meine 2 cents dazu

 

[AtzenPeter]

ich bleibe beim jailbreak, genau wie Woz

 

[.holger]

Mein Fazit also:
Wenn man an Geräten und/oder Software manipuliert darf man sich über Side-Effects nicht wundern, besonders dann nicht, wenn man gezielt Sicherheitsmechanismen außer Kraft setzt.
Bitter wäre wirklich nur, wenn ein Jailbreak an SIM-PIN und Codesperre vorbei funktioniert...

Sehe ich genauso, mit Ausnahme von Punkt 2:

Ein Freund will dich einladen, hat deine Telefonnummer nicht und lässt sich diese von nem anderen Freund per ICQ zuschicken - damit er die auch schnell bekommt hat er Push auf seinem Hacktivierten (also mit Pushfix versehenen) iPhone angeschaltet. Er bekommt nun Deine Telefonnummer aufs iPhone gepusht.
Du kriegst davon gar nichts mit. Trotzdem kriegen alle, die diesen komischen 'fix' installiert haben deine Telefonnummer zugeschickt.

Ist natürlich jetzt ein extremes Beispiel, aber genau das ist das Problem. Man kriegt es nicht mit, da man nicht weiß wer jetzt diesen pushfix benutzt und wer nicht… und viele gar keine Ahnung haben was sie damit für Schaden anrichten können, wenn Sie sich das ganze installieren ohne nachzudenken.