1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Evasi0n: Jailbreak für iOS 6.1…

Wie kann das eigentlich sein?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wie kann das eigentlich sein?

    Autor mag 05.02.13 - 13:52

    Sowohl iOS als auch Android stammen ja eigentlich von als recht sicher geltenden Betriebssystemen ab. Trotzdem dauert es in der Regel nach dem Erscheinen eines Updates, das alle bisher bekannten Sicherheitslücken zum Rooten/Jailbreaken schließt in der Regel nur ein paar Wochen, bis jemand eine neue Lücke gefunden hat. Und das sind ja keine banalen Bugs, sondern Möglichkeiten, sich aus dem Userland Rootrechte zu verschaffen. Also der absolute Worst Case bei Server-/Desktopunixen.

    Nicht, dass es mich stören würde, ich profitiere ja auch davon. Dennoch stellt sich mir die Frage, warum die Hersteller in der x-ten Inkarnation ihres Betriebssystems bzw. ihrer Tools es nicht hinbekommen, einen Stand zu erreichen, wo der Jailbreaker achselzuckend davorsteht und anerkennen muss, dass es keinen Weg zu Rootrechten gibt. Zumindest keinen, der in kürzerer Zeit gefunden werden konnte.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Wie kann das eigentlich sein?

    Autor turgor 05.02.13 - 14:36

    Ich glaube, du unterschätzt die Arbeit und das Wissen, welche(s) hinter dem Finden und Publikmachen solcher Exploits steckt.
    Die Betaversionen dieser OS sind schon vorher nutzbar. Dort wird schon angefangen nach möglichen Exploits zu suchen. Diese werden nicht publik gemacht, um sie auch in der finalen Version noch nutzen zu können.

    "Der Horizont mancher Menschen ist ein Kreis mit dem Radius Null."

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Wie kann das eigentlich sein?

    Autor fabigg 05.02.13 - 14:38

    mag schrieb:
    --------------------------------------------------------------------------------
    > Sowohl iOS als auch Android stammen ja eigentlich von als recht sicher
    > geltenden Betriebssystemen ab. Trotzdem dauert es in der Regel nach dem
    > Erscheinen eines Updates, das alle bisher bekannten Sicherheitslücken zum
    > Rooten/Jailbreaken schließt in der Regel nur ein paar Wochen, bis jemand
    > eine neue Lücke gefunden hat. Und das sind ja keine banalen Bugs, sondern
    > Möglichkeiten, sich aus dem Userland Rootrechte zu verschaffen. Also der
    > absolute Worst Case bei Server-/Desktopunixen.
    >
    > Nicht, dass es mich stören würde, ich profitiere ja auch davon. Dennoch
    > stellt sich mir die Frage, warum die Hersteller in der x-ten Inkarnation
    > ihres Betriebssystems bzw. ihrer Tools es nicht hinbekommen, einen Stand zu
    > erreichen, wo der Jailbreaker achselzuckend davorsteht und anerkennen muss,
    > dass es keinen Weg zu Rootrechten gibt. Zumindest keinen, der in kürzerer
    > Zeit gefunden werden konnte.

    Naja die Frage die sich mir stellt ist es denn Sinnvoll dem User root-Rechte zu verweigern man sieht es an iOS und Sony(PS3) das es extrem schwierig ist begabte Coder davon abzuhalten. Das Problem ist doch, dass wenn Apple auf diese root-Rechte abschaffen wollen würde dann würde man eine Reihe von Funktionen nicht absichern können bzw. das Rechtesystem für Apps schwierig bis unmöglich machen. Fakt is iOS braucht ein Rechtesystem (inkl. su oder root) und solange sie nicht jeden Jailbreaker engagieren und ihr Release auf Herz und Nieren testen wird es auch immer einen Jailbreak geben. Doch weiß auch Apple das ein Teil Ihrer Kunden sich ein un-jailbreak-bares iPhone nicht kaufen würde. Mein Nachbar z.B. kauft seiner Frau jetzt erst das IPhone5 weil es jetzt Jailbreak-bar is und er dann in der Türkei billiger Telefonieren kann (k.a. warum).
    Bei Android wiederum sieht das mMn ganz anders aus, denn es ist ein Linux, dort gibt es einen root (aus gutem Grund), die UI (u. Childprozesse wie Apps) darf zwar (regulär) su nicht ausführen auf der adb ging das aber schon immer. Auch nur die HW-Hersteller haben ein Interesse daran die User zu beschränken. Das EuVG hat im übrigen dem Garantieverfall bei rooten gekippt die Berufung läuft mMn. zwar noch doch steht das auf wackligen Beinen.



    1 mal bearbeitet, zuletzt am 05.02.13 14:41 durch fabigg.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Wie kann das eigentlich sein?

    Autor TheUnichi 05.02.13 - 15:49

    mag schrieb:
    --------------------------------------------------------------------------------
    > Sowohl iOS als auch Android stammen ja eigentlich von als recht sicher
    > geltenden Betriebssystemen ab.

    Genau da ist das Problem in deinem Denken.

    Sie stammen von Betriebssystemen ab, die generell nicht die Zielgruppe von Attacken sind, deshalb sind sie "sicher". Würden sich die Hacker-Szenen aktiv mit diesen Systemen beschäftigen, würden dort etwa ähnlich viele Lücken zum Vorschein kommen wie bei allen anderen Systemen auch. Man fühlt sich subjektiv sicherer, aber man ist es nicht wirklich.

    Bei iOS ist das anders, iPhones haben viele Leute, deshalb sind sie eine sehr gute Zielgruppe für Angriffe. Dort wird das System dann auch gerne mal jahrelang auseinander genommen bis man wirklich die kleinsten Fehler entdeckt hat, die dazu führen, dass man Dinge im Kern modifizieren kann.

    Genau das Problem hat ja Android zurzeit. Erst fühlen sich alle sicher, weil es ja ein Linux ist und auf einmal erscheint ein Hack nach dem anderen und das Geschreie ist groß.

    Für Windows Phone gibt es subjektiv weniger Lücken (oder sie werden einfach nicht berichtet), obwohl dort halt auch ein Windows drunter ist, also was macht Windows Phone nun sicherer als Desktop Windows? Na ganz einfach, kein Schwein nutzt es, warum sollten Hacker Jahre damit verschwenden, etwas auseinander zu nehmen, für das sich kaum interessante Opfer finden. Warum gibt es keinen wirklichen "Jailbreak" oder "Root" für das Windows Phone? Und wenn es einen gibt, warum erscheint er nicht in den Nachrichten?

    "Sicher" ist eigentlich immer nur das, was keiner nutzt und das will man meist nicht nutzen, was dazu führt, dass die entscheidende Schwelle zwischen Sicher und Nicht Sicher immer noch der Benutzer des Gerätes ist, denn alles andere ist generell als unsicher zu sehen und variiert in der Sicherheit lediglich anhand der Art der Nutzung durch den Benutzer

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Wie kann das eigentlich sein?

    Autor derdiedas 05.02.13 - 16:23

    @mag

    warum kann man Rechte bekommen obwohl man es nicht sollte.

    Nun das ist eigentlich recht einfach, unter Android wie auch unter iOS gibt es Applikationen mit weitreichenden Rechten, diese werden von Menschen entwickelt die auch mal Fehler machen. Und Softwaretestern die auch mal was übersehen.

    Diese Fehler ermöglichen es Code im Sicherheitskontext der Applikation zu starten - und schon kann man am System rumwurschteln wie man es möchte. Dabei reicht ein einziger Fehler da die Nutzer hier ja bewusst am System rumwurschteln. Ist jeder dieser Fehler eine Sicherheitslücke - NEIN. Denn nur Fehler die ohne Wissen des Nutzers extern ausgeführt werden können (Etwa der Fehler im PDF Reader damals - der sogar für ein Webbasierten jailbreak genutzt werden konnte) sind wirklich kritisch.

    Es ist das eine ein FÜR! den Nutzer sicheres oder VOR! dem Nutzer sicheres OS zu bauen. Das ist der große Unterschied...

    Gruss PH

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Wie kann das eigentlich sein?

    Autor freddx12 05.02.13 - 17:20

    TheUnichi schrieb:
    --------------------------------------------------------------------------------
    > mag schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sowohl iOS als auch Android stammen ja eigentlich von als recht sicher
    > > geltenden Betriebssystemen ab.
    >
    > Genau da ist das Problem in deinem Denken.
    >
    > Sie stammen von Betriebssystemen ab, die generell nicht die Zielgruppe von
    > Attacken sind, deshalb sind sie "sicher". Würden sich die Hacker-Szenen
    > aktiv mit diesen Systemen beschäftigen, würden dort etwa ähnlich viele
    > Lücken zum Vorschein kommen wie bei allen anderen Systemen auch. Man fühlt
    > sich subjektiv sicherer, aber man ist es nicht wirklich.
    >
    > Bei iOS ist das anders, iPhones haben viele Leute, deshalb sind sie eine
    > sehr gute Zielgruppe für Angriffe. Dort wird das System dann auch gerne mal
    > jahrelang auseinander genommen bis man wirklich die kleinsten Fehler
    > entdeckt hat, die dazu führen, dass man Dinge im Kern modifizieren kann.
    >
    > Genau das Problem hat ja Android zurzeit. Erst fühlen sich alle sicher,
    > weil es ja ein Linux ist und auf einmal erscheint ein Hack nach dem anderen
    > und das Geschreie ist groß.
    >
    > Für Windows Phone gibt es subjektiv weniger Lücken (oder sie werden einfach
    > nicht berichtet), obwohl dort halt auch ein Windows drunter ist, also was
    > macht Windows Phone nun sicherer als Desktop Windows? Na ganz einfach, kein
    > Schwein nutzt es, warum sollten Hacker Jahre damit verschwenden, etwas
    > auseinander zu nehmen, für das sich kaum interessante Opfer finden. Warum
    > gibt es keinen wirklichen "Jailbreak" oder "Root" für das Windows Phone?
    > Und wenn es einen gibt, warum erscheint er nicht in den Nachrichten?
    >
    > "Sicher" ist eigentlich immer nur das, was keiner nutzt und das will man
    > meist nicht nutzen, was dazu führt, dass die entscheidende Schwelle
    > zwischen Sicher und Nicht Sicher immer noch der Benutzer des Gerätes ist,
    > denn alles andere ist generell als unsicher zu sehen und variiert in der
    > Sicherheit lediglich anhand der Art der Nutzung durch den Benutzer

    Ich darf anmerken das iOS in Hackerkreisen ein relativ leicht hackbares Os sein soll. Windows Phone dagegen ist nunja windows und hat schon bei windows phone 7 einen extrem sicheren code, sodass nur geunlockte bootloader und custom roms eine möglichkeit bieten tiefgreifende Eingriffe im OS vorzunehmen. Windows Phone 8 geht da noch einen Schritt weiter und benutzt uefi und andere neue Sicherheitsfunktionen, die zur zeit sogar einen Hack unmöglich machen. Alles in allem ist Windows phone sogar das sicherste Mobile Betriebsystem.(zu Blackberry 10 kann ich jetzt nichts sagen)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Wie kann das eigentlich sein?

    Autor dibas 05.02.13 - 18:02

    freddx12 schrieb:
    --------------------------------------------------------------------------------
    > Ich darf anmerken das iOS in Hackerkreisen ein relativ leicht hackbares Os
    > sein soll.

    Diese Aussage ist eine glatte Lüge und würdigt die Arbeit jedes JB-Entwicklers zutiefst herab. Wer sich für das Thema interessiert, dem sei "iOS Hacker's Handbook" empfohlen, das unter anderem von Mitgliedern der Jailbreak-Dev Szene geschrieben wurde und in dem ausführlich über iOS in Bezug auf Sicherheitsfunktionen berichtet wird. Dank ASLR(seit iOS 5) und im Kernel integriertem Code-Signing stellt die Entwicklung eines Jailbreaks eine der größten Herausforderungen in den gängigen Entertainment-devices dar. Der aktuelle Jailbreak schafft es, größtenteils ohne binären Code auszukommen, um cs und aslr nicht umgehen zu müssen, stellt aber einen Sonderfall dar und nutzt ebenfalls einen Kernel-Exploit, um Code-Signing zu deaktivieren.
    Infos zum aktuellen Jailbreak gibt es z.B. hier: http://t.co/vqEQZIjh (atm überlastet, ist noch im google-cache lesbar, sollte aber auch bald so funktionieren, cache-link: http://bit.ly/WsDcXh)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Wie kann das eigentlich sein?

    Autor mag 05.02.13 - 21:32

    Für Android-Geräte, denen vom Hersteller mal eben unter Zeitdruck ein paar mehr oder minder nützliche Add-Ons verpasst wurden, die im Systemkontext laufen, ist das ja noch halbwegs verständlich. Bei iOS hingegen sollten solche Fehler deutlich besser zu bekämpfen sein, da hier keine Systemanwendungen für einen kleinen Teil der Geräte am Markt - bei entsprechend beschränkten Entwicklerresourcen - hergestellt werden.

    Was alle Anwendungen von Drittanbietern im AppStore oder bei Google Play angeht, diese dürften per se kein Einfallstor darstellen, da sie ja komplett im Userland laufen. Falls es doch über eine dieser Anwendungen möglich wäre, Rootrechte zu erlangen, dann kann das jede andere App auch. Mit anderen Worten: Es wäre sehr wohl möglich, ohne Wissen des Nutzers Rootrechte zu erlangen.

    Was deine Unterscheidung von Sicherheit für vs. Sicherheit vor dem Nutzer angeht, so hast du zwar prinzipiell Recht, wirklich gültig wäre dieses Argument aber nur dann, wenn die Hersteller die Jailbreaklücken, die nur mit Eingriff des Besitzers nutzbar sind, absichtlich einbauen. Nicht auszuschließen, aber auch nicht sehr wahrscheinlich. Anderenfalls haben sie nur Glück, wenn von denen ja anscheinend in üppiger Zahl vorhandenen Lücken bisher keine gefunden wurde, die auch ohne Wissen des Nutzers gangbar ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Wie kann das eigentlich sein?

    Autor posix 05.02.13 - 21:35

    mag schrieb:
    --------------------------------------------------------------------------------
    > Sowohl iOS als auch Android stammen ja eigentlich von als recht sicher
    > geltenden Betriebssystemen ab. Trotzdem dauert es in der Regel nach dem
    > Erscheinen eines Updates, das alle bisher bekannten Sicherheitslücken zum
    > Rooten/Jailbreaken schließt in der Regel nur ein paar Wochen, bis jemand
    > eine neue Lücke gefunden hat. Und das sind ja keine banalen Bugs, sondern
    > Möglichkeiten, sich aus dem Userland Rootrechte zu verschaffen. Also der
    > absolute Worst Case bei Server-/Desktopunixen.

    Genau darum gehts es sind nur mobile Systeme die schlicht funktionieren sollen.
    Android ist leicht zu rooten ja, der Nutzer Root ist dort sogar dauerhaft deaktiviert.
    Was dieses "rooten" betrifft, und dass man sich Root Rechte mit Userrechten beschaffen kann, liegt daran dass ein Exploit ausgenutzt wird sprich, eine Privilegieneskalation findet statt.
    Es ist schon lange möglich Android zu "rooten" daher liegt es nahe, dass es so gewollt ist dass dies möglich ist.
    In einem gewöhnlichen Linux System wäre soetwas nicht so einfach möglich, bzw. nur mit erheblichem Aufwand auf den ich jetzt nicht weiter eingehe.
    Zwar wurde einmal in Android 2.3.6 so eine Lücke geschlossen, jedoch scheint dies keine Priorität zu haben weitere Exploits dieser Art zu stopfen wenn es nach wie vor funktioniert.
    Auch wenn es an sich noch nicht problematisch ist müsste man mal weiter denken, sich vorstellen es gäbe eine App (bzw. manipulierte App im Store) die genau diese Lücke ausnutzt im Hintergrund, und Schadcode ausführt in jeglicher Hinsicht.
    Wäre alles denkbar, und könnte bereits schon aktiv verbreitet sein.



    1 mal bearbeitet, zuletzt am 05.02.13 21:37 durch posix.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


IPv6: Der holprige Weg zu neuen IP-Adressen
IPv6
Der holprige Weg zu neuen IP-Adressen
  1. Containerverwaltung Docker 1.2 erlaubt Regelung von Containerneustarts
  2. Stellenanzeige Facebook will Linux-Netzwerkstack wie in FreeBSD
  3. Für Azure Microsoft gehen US-IPv4-Adressen aus

Formel E: Motorsport zum Zuhören
Formel E
Motorsport zum Zuhören

Raspberry B+ im Test: Sparsamer Nachfolger für mehr Bastelspaß
Raspberry B+ im Test
Sparsamer Nachfolger für mehr Bastelspaß
  1. Erweiterungsplatinen Der Raspberry Pi bekommt Hüte
  2. Odroid W Raspberry Pi-Klon für Fortgeschrittene
  3. Eric Anholt Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

  1. Deutsche Grammophon: Klassik streamen mit bis zu 320 Kbps
    Deutsche Grammophon
    Klassik streamen mit bis zu 320 Kbps

    Klassische Musik aus dem Katalog des traditionsreichen Schallplattenlabels Deutsche Grammphon im Stream: Das ermöglicht die App DG Discovery, die jetzt für iOS verfügbar ist.

  2. Alibaba: Milliardenschwerer Börsengang wohl Mitte September
    Alibaba
    Milliardenschwerer Börsengang wohl Mitte September

    Es könnte der größte Börsengang der US-Geschichte werden - und dabei handelt es sich bei Alibaba um ein chinesisches Unternehmen. Jetzt mehren sich die Hinweise, dass der IPO für Mitte September 2014 geplant ist.

  3. Test Infamous First Light: Neonbunter Actionspaß
    Test Infamous First Light
    Neonbunter Actionspaß

    Gleiche Stadt, andere Superkräfte: Die alleine lauffähige Erweiterung First Light für das letzte Infamous hat schick-bunte Grafik, eine schwungvolle Story - und endlich eine sympathische Hauptfigur.


  1. 13:09

  2. 12:21

  3. 12:20

  4. 11:52

  5. 11:31

  6. 19:04

  7. 18:14

  8. 18:00