1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Evasi0n: Jailbreak für iOS 6.1…

Wie kann das eigentlich sein?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wie kann das eigentlich sein?

    Autor: mag 05.02.13 - 13:52

    Sowohl iOS als auch Android stammen ja eigentlich von als recht sicher geltenden Betriebssystemen ab. Trotzdem dauert es in der Regel nach dem Erscheinen eines Updates, das alle bisher bekannten Sicherheitslücken zum Rooten/Jailbreaken schließt in der Regel nur ein paar Wochen, bis jemand eine neue Lücke gefunden hat. Und das sind ja keine banalen Bugs, sondern Möglichkeiten, sich aus dem Userland Rootrechte zu verschaffen. Also der absolute Worst Case bei Server-/Desktopunixen.

    Nicht, dass es mich stören würde, ich profitiere ja auch davon. Dennoch stellt sich mir die Frage, warum die Hersteller in der x-ten Inkarnation ihres Betriebssystems bzw. ihrer Tools es nicht hinbekommen, einen Stand zu erreichen, wo der Jailbreaker achselzuckend davorsteht und anerkennen muss, dass es keinen Weg zu Rootrechten gibt. Zumindest keinen, der in kürzerer Zeit gefunden werden konnte.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Wie kann das eigentlich sein?

    Autor: turgor 05.02.13 - 14:36

    Ich glaube, du unterschätzt die Arbeit und das Wissen, welche(s) hinter dem Finden und Publikmachen solcher Exploits steckt.
    Die Betaversionen dieser OS sind schon vorher nutzbar. Dort wird schon angefangen nach möglichen Exploits zu suchen. Diese werden nicht publik gemacht, um sie auch in der finalen Version noch nutzen zu können.

    "Der Horizont mancher Menschen ist ein Kreis mit dem Radius Null."

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Wie kann das eigentlich sein?

    Autor: fabigg 05.02.13 - 14:38

    mag schrieb:
    --------------------------------------------------------------------------------
    > Sowohl iOS als auch Android stammen ja eigentlich von als recht sicher
    > geltenden Betriebssystemen ab. Trotzdem dauert es in der Regel nach dem
    > Erscheinen eines Updates, das alle bisher bekannten Sicherheitslücken zum
    > Rooten/Jailbreaken schließt in der Regel nur ein paar Wochen, bis jemand
    > eine neue Lücke gefunden hat. Und das sind ja keine banalen Bugs, sondern
    > Möglichkeiten, sich aus dem Userland Rootrechte zu verschaffen. Also der
    > absolute Worst Case bei Server-/Desktopunixen.
    >
    > Nicht, dass es mich stören würde, ich profitiere ja auch davon. Dennoch
    > stellt sich mir die Frage, warum die Hersteller in der x-ten Inkarnation
    > ihres Betriebssystems bzw. ihrer Tools es nicht hinbekommen, einen Stand zu
    > erreichen, wo der Jailbreaker achselzuckend davorsteht und anerkennen muss,
    > dass es keinen Weg zu Rootrechten gibt. Zumindest keinen, der in kürzerer
    > Zeit gefunden werden konnte.

    Naja die Frage die sich mir stellt ist es denn Sinnvoll dem User root-Rechte zu verweigern man sieht es an iOS und Sony(PS3) das es extrem schwierig ist begabte Coder davon abzuhalten. Das Problem ist doch, dass wenn Apple auf diese root-Rechte abschaffen wollen würde dann würde man eine Reihe von Funktionen nicht absichern können bzw. das Rechtesystem für Apps schwierig bis unmöglich machen. Fakt is iOS braucht ein Rechtesystem (inkl. su oder root) und solange sie nicht jeden Jailbreaker engagieren und ihr Release auf Herz und Nieren testen wird es auch immer einen Jailbreak geben. Doch weiß auch Apple das ein Teil Ihrer Kunden sich ein un-jailbreak-bares iPhone nicht kaufen würde. Mein Nachbar z.B. kauft seiner Frau jetzt erst das IPhone5 weil es jetzt Jailbreak-bar is und er dann in der Türkei billiger Telefonieren kann (k.a. warum).
    Bei Android wiederum sieht das mMn ganz anders aus, denn es ist ein Linux, dort gibt es einen root (aus gutem Grund), die UI (u. Childprozesse wie Apps) darf zwar (regulär) su nicht ausführen auf der adb ging das aber schon immer. Auch nur die HW-Hersteller haben ein Interesse daran die User zu beschränken. Das EuVG hat im übrigen dem Garantieverfall bei rooten gekippt die Berufung läuft mMn. zwar noch doch steht das auf wackligen Beinen.



    1 mal bearbeitet, zuletzt am 05.02.13 14:41 durch fabigg.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Wie kann das eigentlich sein?

    Autor: TheUnichi 05.02.13 - 15:49

    mag schrieb:
    --------------------------------------------------------------------------------
    > Sowohl iOS als auch Android stammen ja eigentlich von als recht sicher
    > geltenden Betriebssystemen ab.

    Genau da ist das Problem in deinem Denken.

    Sie stammen von Betriebssystemen ab, die generell nicht die Zielgruppe von Attacken sind, deshalb sind sie "sicher". Würden sich die Hacker-Szenen aktiv mit diesen Systemen beschäftigen, würden dort etwa ähnlich viele Lücken zum Vorschein kommen wie bei allen anderen Systemen auch. Man fühlt sich subjektiv sicherer, aber man ist es nicht wirklich.

    Bei iOS ist das anders, iPhones haben viele Leute, deshalb sind sie eine sehr gute Zielgruppe für Angriffe. Dort wird das System dann auch gerne mal jahrelang auseinander genommen bis man wirklich die kleinsten Fehler entdeckt hat, die dazu führen, dass man Dinge im Kern modifizieren kann.

    Genau das Problem hat ja Android zurzeit. Erst fühlen sich alle sicher, weil es ja ein Linux ist und auf einmal erscheint ein Hack nach dem anderen und das Geschreie ist groß.

    Für Windows Phone gibt es subjektiv weniger Lücken (oder sie werden einfach nicht berichtet), obwohl dort halt auch ein Windows drunter ist, also was macht Windows Phone nun sicherer als Desktop Windows? Na ganz einfach, kein Schwein nutzt es, warum sollten Hacker Jahre damit verschwenden, etwas auseinander zu nehmen, für das sich kaum interessante Opfer finden. Warum gibt es keinen wirklichen "Jailbreak" oder "Root" für das Windows Phone? Und wenn es einen gibt, warum erscheint er nicht in den Nachrichten?

    "Sicher" ist eigentlich immer nur das, was keiner nutzt und das will man meist nicht nutzen, was dazu führt, dass die entscheidende Schwelle zwischen Sicher und Nicht Sicher immer noch der Benutzer des Gerätes ist, denn alles andere ist generell als unsicher zu sehen und variiert in der Sicherheit lediglich anhand der Art der Nutzung durch den Benutzer

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Wie kann das eigentlich sein?

    Autor: derdiedas 05.02.13 - 16:23

    @mag

    warum kann man Rechte bekommen obwohl man es nicht sollte.

    Nun das ist eigentlich recht einfach, unter Android wie auch unter iOS gibt es Applikationen mit weitreichenden Rechten, diese werden von Menschen entwickelt die auch mal Fehler machen. Und Softwaretestern die auch mal was übersehen.

    Diese Fehler ermöglichen es Code im Sicherheitskontext der Applikation zu starten - und schon kann man am System rumwurschteln wie man es möchte. Dabei reicht ein einziger Fehler da die Nutzer hier ja bewusst am System rumwurschteln. Ist jeder dieser Fehler eine Sicherheitslücke - NEIN. Denn nur Fehler die ohne Wissen des Nutzers extern ausgeführt werden können (Etwa der Fehler im PDF Reader damals - der sogar für ein Webbasierten jailbreak genutzt werden konnte) sind wirklich kritisch.

    Es ist das eine ein FÜR! den Nutzer sicheres oder VOR! dem Nutzer sicheres OS zu bauen. Das ist der große Unterschied...

    Gruss PH

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Wie kann das eigentlich sein?

    Autor: freddx12 05.02.13 - 17:20

    TheUnichi schrieb:
    --------------------------------------------------------------------------------
    > mag schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sowohl iOS als auch Android stammen ja eigentlich von als recht sicher
    > > geltenden Betriebssystemen ab.
    >
    > Genau da ist das Problem in deinem Denken.
    >
    > Sie stammen von Betriebssystemen ab, die generell nicht die Zielgruppe von
    > Attacken sind, deshalb sind sie "sicher". Würden sich die Hacker-Szenen
    > aktiv mit diesen Systemen beschäftigen, würden dort etwa ähnlich viele
    > Lücken zum Vorschein kommen wie bei allen anderen Systemen auch. Man fühlt
    > sich subjektiv sicherer, aber man ist es nicht wirklich.
    >
    > Bei iOS ist das anders, iPhones haben viele Leute, deshalb sind sie eine
    > sehr gute Zielgruppe für Angriffe. Dort wird das System dann auch gerne mal
    > jahrelang auseinander genommen bis man wirklich die kleinsten Fehler
    > entdeckt hat, die dazu führen, dass man Dinge im Kern modifizieren kann.
    >
    > Genau das Problem hat ja Android zurzeit. Erst fühlen sich alle sicher,
    > weil es ja ein Linux ist und auf einmal erscheint ein Hack nach dem anderen
    > und das Geschreie ist groß.
    >
    > Für Windows Phone gibt es subjektiv weniger Lücken (oder sie werden einfach
    > nicht berichtet), obwohl dort halt auch ein Windows drunter ist, also was
    > macht Windows Phone nun sicherer als Desktop Windows? Na ganz einfach, kein
    > Schwein nutzt es, warum sollten Hacker Jahre damit verschwenden, etwas
    > auseinander zu nehmen, für das sich kaum interessante Opfer finden. Warum
    > gibt es keinen wirklichen "Jailbreak" oder "Root" für das Windows Phone?
    > Und wenn es einen gibt, warum erscheint er nicht in den Nachrichten?
    >
    > "Sicher" ist eigentlich immer nur das, was keiner nutzt und das will man
    > meist nicht nutzen, was dazu führt, dass die entscheidende Schwelle
    > zwischen Sicher und Nicht Sicher immer noch der Benutzer des Gerätes ist,
    > denn alles andere ist generell als unsicher zu sehen und variiert in der
    > Sicherheit lediglich anhand der Art der Nutzung durch den Benutzer

    Ich darf anmerken das iOS in Hackerkreisen ein relativ leicht hackbares Os sein soll. Windows Phone dagegen ist nunja windows und hat schon bei windows phone 7 einen extrem sicheren code, sodass nur geunlockte bootloader und custom roms eine möglichkeit bieten tiefgreifende Eingriffe im OS vorzunehmen. Windows Phone 8 geht da noch einen Schritt weiter und benutzt uefi und andere neue Sicherheitsfunktionen, die zur zeit sogar einen Hack unmöglich machen. Alles in allem ist Windows phone sogar das sicherste Mobile Betriebsystem.(zu Blackberry 10 kann ich jetzt nichts sagen)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Wie kann das eigentlich sein?

    Autor: dibas 05.02.13 - 18:02

    freddx12 schrieb:
    --------------------------------------------------------------------------------
    > Ich darf anmerken das iOS in Hackerkreisen ein relativ leicht hackbares Os
    > sein soll.

    Diese Aussage ist eine glatte Lüge und würdigt die Arbeit jedes JB-Entwicklers zutiefst herab. Wer sich für das Thema interessiert, dem sei "iOS Hacker's Handbook" empfohlen, das unter anderem von Mitgliedern der Jailbreak-Dev Szene geschrieben wurde und in dem ausführlich über iOS in Bezug auf Sicherheitsfunktionen berichtet wird. Dank ASLR(seit iOS 5) und im Kernel integriertem Code-Signing stellt die Entwicklung eines Jailbreaks eine der größten Herausforderungen in den gängigen Entertainment-devices dar. Der aktuelle Jailbreak schafft es, größtenteils ohne binären Code auszukommen, um cs und aslr nicht umgehen zu müssen, stellt aber einen Sonderfall dar und nutzt ebenfalls einen Kernel-Exploit, um Code-Signing zu deaktivieren.
    Infos zum aktuellen Jailbreak gibt es z.B. hier: http://t.co/vqEQZIjh (atm überlastet, ist noch im google-cache lesbar, sollte aber auch bald so funktionieren, cache-link: http://bit.ly/WsDcXh)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Wie kann das eigentlich sein?

    Autor: mag 05.02.13 - 21:32

    Für Android-Geräte, denen vom Hersteller mal eben unter Zeitdruck ein paar mehr oder minder nützliche Add-Ons verpasst wurden, die im Systemkontext laufen, ist das ja noch halbwegs verständlich. Bei iOS hingegen sollten solche Fehler deutlich besser zu bekämpfen sein, da hier keine Systemanwendungen für einen kleinen Teil der Geräte am Markt - bei entsprechend beschränkten Entwicklerresourcen - hergestellt werden.

    Was alle Anwendungen von Drittanbietern im AppStore oder bei Google Play angeht, diese dürften per se kein Einfallstor darstellen, da sie ja komplett im Userland laufen. Falls es doch über eine dieser Anwendungen möglich wäre, Rootrechte zu erlangen, dann kann das jede andere App auch. Mit anderen Worten: Es wäre sehr wohl möglich, ohne Wissen des Nutzers Rootrechte zu erlangen.

    Was deine Unterscheidung von Sicherheit für vs. Sicherheit vor dem Nutzer angeht, so hast du zwar prinzipiell Recht, wirklich gültig wäre dieses Argument aber nur dann, wenn die Hersteller die Jailbreaklücken, die nur mit Eingriff des Besitzers nutzbar sind, absichtlich einbauen. Nicht auszuschließen, aber auch nicht sehr wahrscheinlich. Anderenfalls haben sie nur Glück, wenn von denen ja anscheinend in üppiger Zahl vorhandenen Lücken bisher keine gefunden wurde, die auch ohne Wissen des Nutzers gangbar ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Wie kann das eigentlich sein?

    Autor: posix 05.02.13 - 21:35

    mag schrieb:
    --------------------------------------------------------------------------------
    > Sowohl iOS als auch Android stammen ja eigentlich von als recht sicher
    > geltenden Betriebssystemen ab. Trotzdem dauert es in der Regel nach dem
    > Erscheinen eines Updates, das alle bisher bekannten Sicherheitslücken zum
    > Rooten/Jailbreaken schließt in der Regel nur ein paar Wochen, bis jemand
    > eine neue Lücke gefunden hat. Und das sind ja keine banalen Bugs, sondern
    > Möglichkeiten, sich aus dem Userland Rootrechte zu verschaffen. Also der
    > absolute Worst Case bei Server-/Desktopunixen.

    Genau darum gehts es sind nur mobile Systeme die schlicht funktionieren sollen.
    Android ist leicht zu rooten ja, der Nutzer Root ist dort sogar dauerhaft deaktiviert.
    Was dieses "rooten" betrifft, und dass man sich Root Rechte mit Userrechten beschaffen kann, liegt daran dass ein Exploit ausgenutzt wird sprich, eine Privilegieneskalation findet statt.
    Es ist schon lange möglich Android zu "rooten" daher liegt es nahe, dass es so gewollt ist dass dies möglich ist.
    In einem gewöhnlichen Linux System wäre soetwas nicht so einfach möglich, bzw. nur mit erheblichem Aufwand auf den ich jetzt nicht weiter eingehe.
    Zwar wurde einmal in Android 2.3.6 so eine Lücke geschlossen, jedoch scheint dies keine Priorität zu haben weitere Exploits dieser Art zu stopfen wenn es nach wie vor funktioniert.
    Auch wenn es an sich noch nicht problematisch ist müsste man mal weiter denken, sich vorstellen es gäbe eine App (bzw. manipulierte App im Store) die genau diese Lücke ausnutzt im Hintergrund, und Schadcode ausführt in jeglicher Hinsicht.
    Wäre alles denkbar, und könnte bereits schon aktiv verbreitet sein.



    1 mal bearbeitet, zuletzt am 05.02.13 21:37 durch posix.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


1.200-MBit-Powerline im Test: "Schatz, mach das Licht aus, das Netz ist so langsam!"
1.200-MBit-Powerline im Test
"Schatz, mach das Licht aus, das Netz ist so langsam!"

O2 Car Connection im Test: Der Spion unterm Lenkrad
O2 Car Connection im Test
Der Spion unterm Lenkrad
  1. Sicherheitssystem Volvo will Fahrradfahrer mit der Cloud schützen
  2. Urteil Finger weg vom Handy beim Autofahren
  3. Urban Windshield Jaguar bringt Videospiel-Feeling ins Auto

Yotaphone 2 im Test: Das Smartphone neu gedacht - und endlich auch durchdacht
Yotaphone 2 im Test
Das Smartphone neu gedacht - und endlich auch durchdacht

  1. Prototyp: Googles selbst fahrendes Auto ist fertig
    Prototyp
    Googles selbst fahrendes Auto ist fertig

    Google hat einen Tag vor Weihnachten sein voll funktionsfähiges, selbstfahrendes Auto vorgestellt. Noch handelt es sich um einen Prototyp.

  2. CIA-Dokumente: Wie man als Spion durch Flughafenkontrollen kommt
    CIA-Dokumente
    Wie man als Spion durch Flughafenkontrollen kommt

    Zwei PDFs, die dem US-Geheimdienst CIA zugeordnet werden, beschreiben die Tricks getarnter Agenten bei Flugreisen. Einiges ist offensichtlich, der Hinweis auf verräterische Apple-Geräte eher nicht. Die Unterlagen sind von Wikileaks veröffentlicht worden.

  3. Game Over: Kein Game One mehr auf MTV
    Game Over
    Kein Game One mehr auf MTV

    Nach über 300 Folgen strahlt MTV die Spielesendung Game One nicht mehr aus. Deren Macher wollen stattdessen einen Livestreaming-Kanal über Twitch.tv starten.


  1. 23:23

  2. 18:09

  3. 17:49

  4. 16:54

  5. 15:53

  6. 15:04

  7. 15:00

  8. 14:44