Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Evasi0n: Jailbreak für iOS 6.1…

Wie kann das eigentlich sein?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wie kann das eigentlich sein?

    Autor: mag 05.02.13 - 13:52

    Sowohl iOS als auch Android stammen ja eigentlich von als recht sicher geltenden Betriebssystemen ab. Trotzdem dauert es in der Regel nach dem Erscheinen eines Updates, das alle bisher bekannten Sicherheitslücken zum Rooten/Jailbreaken schließt in der Regel nur ein paar Wochen, bis jemand eine neue Lücke gefunden hat. Und das sind ja keine banalen Bugs, sondern Möglichkeiten, sich aus dem Userland Rootrechte zu verschaffen. Also der absolute Worst Case bei Server-/Desktopunixen.

    Nicht, dass es mich stören würde, ich profitiere ja auch davon. Dennoch stellt sich mir die Frage, warum die Hersteller in der x-ten Inkarnation ihres Betriebssystems bzw. ihrer Tools es nicht hinbekommen, einen Stand zu erreichen, wo der Jailbreaker achselzuckend davorsteht und anerkennen muss, dass es keinen Weg zu Rootrechten gibt. Zumindest keinen, der in kürzerer Zeit gefunden werden konnte.

  2. Re: Wie kann das eigentlich sein?

    Autor: turgor 05.02.13 - 14:36

    Ich glaube, du unterschätzt die Arbeit und das Wissen, welche(s) hinter dem Finden und Publikmachen solcher Exploits steckt.
    Die Betaversionen dieser OS sind schon vorher nutzbar. Dort wird schon angefangen nach möglichen Exploits zu suchen. Diese werden nicht publik gemacht, um sie auch in der finalen Version noch nutzen zu können.

    "Der Horizont mancher Menschen ist ein Kreis mit dem Radius Null."

  3. Re: Wie kann das eigentlich sein?

    Autor: fabigg 05.02.13 - 14:38

    mag schrieb:
    --------------------------------------------------------------------------------
    > Sowohl iOS als auch Android stammen ja eigentlich von als recht sicher
    > geltenden Betriebssystemen ab. Trotzdem dauert es in der Regel nach dem
    > Erscheinen eines Updates, das alle bisher bekannten Sicherheitslücken zum
    > Rooten/Jailbreaken schließt in der Regel nur ein paar Wochen, bis jemand
    > eine neue Lücke gefunden hat. Und das sind ja keine banalen Bugs, sondern
    > Möglichkeiten, sich aus dem Userland Rootrechte zu verschaffen. Also der
    > absolute Worst Case bei Server-/Desktopunixen.
    >
    > Nicht, dass es mich stören würde, ich profitiere ja auch davon. Dennoch
    > stellt sich mir die Frage, warum die Hersteller in der x-ten Inkarnation
    > ihres Betriebssystems bzw. ihrer Tools es nicht hinbekommen, einen Stand zu
    > erreichen, wo der Jailbreaker achselzuckend davorsteht und anerkennen muss,
    > dass es keinen Weg zu Rootrechten gibt. Zumindest keinen, der in kürzerer
    > Zeit gefunden werden konnte.

    Naja die Frage die sich mir stellt ist es denn Sinnvoll dem User root-Rechte zu verweigern man sieht es an iOS und Sony(PS3) das es extrem schwierig ist begabte Coder davon abzuhalten. Das Problem ist doch, dass wenn Apple auf diese root-Rechte abschaffen wollen würde dann würde man eine Reihe von Funktionen nicht absichern können bzw. das Rechtesystem für Apps schwierig bis unmöglich machen. Fakt is iOS braucht ein Rechtesystem (inkl. su oder root) und solange sie nicht jeden Jailbreaker engagieren und ihr Release auf Herz und Nieren testen wird es auch immer einen Jailbreak geben. Doch weiß auch Apple das ein Teil Ihrer Kunden sich ein un-jailbreak-bares iPhone nicht kaufen würde. Mein Nachbar z.B. kauft seiner Frau jetzt erst das IPhone5 weil es jetzt Jailbreak-bar is und er dann in der Türkei billiger Telefonieren kann (k.a. warum).
    Bei Android wiederum sieht das mMn ganz anders aus, denn es ist ein Linux, dort gibt es einen root (aus gutem Grund), die UI (u. Childprozesse wie Apps) darf zwar (regulär) su nicht ausführen auf der adb ging das aber schon immer. Auch nur die HW-Hersteller haben ein Interesse daran die User zu beschränken. Das EuVG hat im übrigen dem Garantieverfall bei rooten gekippt die Berufung läuft mMn. zwar noch doch steht das auf wackligen Beinen.



    1 mal bearbeitet, zuletzt am 05.02.13 14:41 durch fabigg.

  4. Re: Wie kann das eigentlich sein?

    Autor: TheUnichi 05.02.13 - 15:49

    mag schrieb:
    --------------------------------------------------------------------------------
    > Sowohl iOS als auch Android stammen ja eigentlich von als recht sicher
    > geltenden Betriebssystemen ab.

    Genau da ist das Problem in deinem Denken.

    Sie stammen von Betriebssystemen ab, die generell nicht die Zielgruppe von Attacken sind, deshalb sind sie "sicher". Würden sich die Hacker-Szenen aktiv mit diesen Systemen beschäftigen, würden dort etwa ähnlich viele Lücken zum Vorschein kommen wie bei allen anderen Systemen auch. Man fühlt sich subjektiv sicherer, aber man ist es nicht wirklich.

    Bei iOS ist das anders, iPhones haben viele Leute, deshalb sind sie eine sehr gute Zielgruppe für Angriffe. Dort wird das System dann auch gerne mal jahrelang auseinander genommen bis man wirklich die kleinsten Fehler entdeckt hat, die dazu führen, dass man Dinge im Kern modifizieren kann.

    Genau das Problem hat ja Android zurzeit. Erst fühlen sich alle sicher, weil es ja ein Linux ist und auf einmal erscheint ein Hack nach dem anderen und das Geschreie ist groß.

    Für Windows Phone gibt es subjektiv weniger Lücken (oder sie werden einfach nicht berichtet), obwohl dort halt auch ein Windows drunter ist, also was macht Windows Phone nun sicherer als Desktop Windows? Na ganz einfach, kein Schwein nutzt es, warum sollten Hacker Jahre damit verschwenden, etwas auseinander zu nehmen, für das sich kaum interessante Opfer finden. Warum gibt es keinen wirklichen "Jailbreak" oder "Root" für das Windows Phone? Und wenn es einen gibt, warum erscheint er nicht in den Nachrichten?

    "Sicher" ist eigentlich immer nur das, was keiner nutzt und das will man meist nicht nutzen, was dazu führt, dass die entscheidende Schwelle zwischen Sicher und Nicht Sicher immer noch der Benutzer des Gerätes ist, denn alles andere ist generell als unsicher zu sehen und variiert in der Sicherheit lediglich anhand der Art der Nutzung durch den Benutzer

  5. Re: Wie kann das eigentlich sein?

    Autor: derdiedas 05.02.13 - 16:23

    @mag

    warum kann man Rechte bekommen obwohl man es nicht sollte.

    Nun das ist eigentlich recht einfach, unter Android wie auch unter iOS gibt es Applikationen mit weitreichenden Rechten, diese werden von Menschen entwickelt die auch mal Fehler machen. Und Softwaretestern die auch mal was übersehen.

    Diese Fehler ermöglichen es Code im Sicherheitskontext der Applikation zu starten - und schon kann man am System rumwurschteln wie man es möchte. Dabei reicht ein einziger Fehler da die Nutzer hier ja bewusst am System rumwurschteln. Ist jeder dieser Fehler eine Sicherheitslücke - NEIN. Denn nur Fehler die ohne Wissen des Nutzers extern ausgeführt werden können (Etwa der Fehler im PDF Reader damals - der sogar für ein Webbasierten jailbreak genutzt werden konnte) sind wirklich kritisch.

    Es ist das eine ein FÜR! den Nutzer sicheres oder VOR! dem Nutzer sicheres OS zu bauen. Das ist der große Unterschied...

    Gruss PH

  6. Re: Wie kann das eigentlich sein?

    Autor: freddx12 05.02.13 - 17:20

    TheUnichi schrieb:
    --------------------------------------------------------------------------------
    > mag schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sowohl iOS als auch Android stammen ja eigentlich von als recht sicher
    > > geltenden Betriebssystemen ab.
    >
    > Genau da ist das Problem in deinem Denken.
    >
    > Sie stammen von Betriebssystemen ab, die generell nicht die Zielgruppe von
    > Attacken sind, deshalb sind sie "sicher". Würden sich die Hacker-Szenen
    > aktiv mit diesen Systemen beschäftigen, würden dort etwa ähnlich viele
    > Lücken zum Vorschein kommen wie bei allen anderen Systemen auch. Man fühlt
    > sich subjektiv sicherer, aber man ist es nicht wirklich.
    >
    > Bei iOS ist das anders, iPhones haben viele Leute, deshalb sind sie eine
    > sehr gute Zielgruppe für Angriffe. Dort wird das System dann auch gerne mal
    > jahrelang auseinander genommen bis man wirklich die kleinsten Fehler
    > entdeckt hat, die dazu führen, dass man Dinge im Kern modifizieren kann.
    >
    > Genau das Problem hat ja Android zurzeit. Erst fühlen sich alle sicher,
    > weil es ja ein Linux ist und auf einmal erscheint ein Hack nach dem anderen
    > und das Geschreie ist groß.
    >
    > Für Windows Phone gibt es subjektiv weniger Lücken (oder sie werden einfach
    > nicht berichtet), obwohl dort halt auch ein Windows drunter ist, also was
    > macht Windows Phone nun sicherer als Desktop Windows? Na ganz einfach, kein
    > Schwein nutzt es, warum sollten Hacker Jahre damit verschwenden, etwas
    > auseinander zu nehmen, für das sich kaum interessante Opfer finden. Warum
    > gibt es keinen wirklichen "Jailbreak" oder "Root" für das Windows Phone?
    > Und wenn es einen gibt, warum erscheint er nicht in den Nachrichten?
    >
    > "Sicher" ist eigentlich immer nur das, was keiner nutzt und das will man
    > meist nicht nutzen, was dazu führt, dass die entscheidende Schwelle
    > zwischen Sicher und Nicht Sicher immer noch der Benutzer des Gerätes ist,
    > denn alles andere ist generell als unsicher zu sehen und variiert in der
    > Sicherheit lediglich anhand der Art der Nutzung durch den Benutzer

    Ich darf anmerken das iOS in Hackerkreisen ein relativ leicht hackbares Os sein soll. Windows Phone dagegen ist nunja windows und hat schon bei windows phone 7 einen extrem sicheren code, sodass nur geunlockte bootloader und custom roms eine möglichkeit bieten tiefgreifende Eingriffe im OS vorzunehmen. Windows Phone 8 geht da noch einen Schritt weiter und benutzt uefi und andere neue Sicherheitsfunktionen, die zur zeit sogar einen Hack unmöglich machen. Alles in allem ist Windows phone sogar das sicherste Mobile Betriebsystem.(zu Blackberry 10 kann ich jetzt nichts sagen)

  7. Re: Wie kann das eigentlich sein?

    Autor: dibas 05.02.13 - 18:02

    freddx12 schrieb:
    --------------------------------------------------------------------------------
    > Ich darf anmerken das iOS in Hackerkreisen ein relativ leicht hackbares Os
    > sein soll.

    Diese Aussage ist eine glatte Lüge und würdigt die Arbeit jedes JB-Entwicklers zutiefst herab. Wer sich für das Thema interessiert, dem sei "iOS Hacker's Handbook" empfohlen, das unter anderem von Mitgliedern der Jailbreak-Dev Szene geschrieben wurde und in dem ausführlich über iOS in Bezug auf Sicherheitsfunktionen berichtet wird. Dank ASLR(seit iOS 5) und im Kernel integriertem Code-Signing stellt die Entwicklung eines Jailbreaks eine der größten Herausforderungen in den gängigen Entertainment-devices dar. Der aktuelle Jailbreak schafft es, größtenteils ohne binären Code auszukommen, um cs und aslr nicht umgehen zu müssen, stellt aber einen Sonderfall dar und nutzt ebenfalls einen Kernel-Exploit, um Code-Signing zu deaktivieren.
    Infos zum aktuellen Jailbreak gibt es z.B. hier: http://t.co/vqEQZIjh (atm überlastet, ist noch im google-cache lesbar, sollte aber auch bald so funktionieren, cache-link: http://bit.ly/WsDcXh)

  8. Re: Wie kann das eigentlich sein?

    Autor: mag 05.02.13 - 21:32

    Für Android-Geräte, denen vom Hersteller mal eben unter Zeitdruck ein paar mehr oder minder nützliche Add-Ons verpasst wurden, die im Systemkontext laufen, ist das ja noch halbwegs verständlich. Bei iOS hingegen sollten solche Fehler deutlich besser zu bekämpfen sein, da hier keine Systemanwendungen für einen kleinen Teil der Geräte am Markt - bei entsprechend beschränkten Entwicklerresourcen - hergestellt werden.

    Was alle Anwendungen von Drittanbietern im AppStore oder bei Google Play angeht, diese dürften per se kein Einfallstor darstellen, da sie ja komplett im Userland laufen. Falls es doch über eine dieser Anwendungen möglich wäre, Rootrechte zu erlangen, dann kann das jede andere App auch. Mit anderen Worten: Es wäre sehr wohl möglich, ohne Wissen des Nutzers Rootrechte zu erlangen.

    Was deine Unterscheidung von Sicherheit für vs. Sicherheit vor dem Nutzer angeht, so hast du zwar prinzipiell Recht, wirklich gültig wäre dieses Argument aber nur dann, wenn die Hersteller die Jailbreaklücken, die nur mit Eingriff des Besitzers nutzbar sind, absichtlich einbauen. Nicht auszuschließen, aber auch nicht sehr wahrscheinlich. Anderenfalls haben sie nur Glück, wenn von denen ja anscheinend in üppiger Zahl vorhandenen Lücken bisher keine gefunden wurde, die auch ohne Wissen des Nutzers gangbar ist.

  9. Re: Wie kann das eigentlich sein?

    Autor: posix 05.02.13 - 21:35

    mag schrieb:
    --------------------------------------------------------------------------------
    > Sowohl iOS als auch Android stammen ja eigentlich von als recht sicher
    > geltenden Betriebssystemen ab. Trotzdem dauert es in der Regel nach dem
    > Erscheinen eines Updates, das alle bisher bekannten Sicherheitslücken zum
    > Rooten/Jailbreaken schließt in der Regel nur ein paar Wochen, bis jemand
    > eine neue Lücke gefunden hat. Und das sind ja keine banalen Bugs, sondern
    > Möglichkeiten, sich aus dem Userland Rootrechte zu verschaffen. Also der
    > absolute Worst Case bei Server-/Desktopunixen.

    Genau darum gehts es sind nur mobile Systeme die schlicht funktionieren sollen.
    Android ist leicht zu rooten ja, der Nutzer Root ist dort sogar dauerhaft deaktiviert.
    Was dieses "rooten" betrifft, und dass man sich Root Rechte mit Userrechten beschaffen kann, liegt daran dass ein Exploit ausgenutzt wird sprich, eine Privilegieneskalation findet statt.
    Es ist schon lange möglich Android zu "rooten" daher liegt es nahe, dass es so gewollt ist dass dies möglich ist.
    In einem gewöhnlichen Linux System wäre soetwas nicht so einfach möglich, bzw. nur mit erheblichem Aufwand auf den ich jetzt nicht weiter eingehe.
    Zwar wurde einmal in Android 2.3.6 so eine Lücke geschlossen, jedoch scheint dies keine Priorität zu haben weitere Exploits dieser Art zu stopfen wenn es nach wie vor funktioniert.
    Auch wenn es an sich noch nicht problematisch ist müsste man mal weiter denken, sich vorstellen es gäbe eine App (bzw. manipulierte App im Store) die genau diese Lücke ausnutzt im Hintergrund, und Schadcode ausführt in jeglicher Hinsicht.
    Wäre alles denkbar, und könnte bereits schon aktiv verbreitet sein.



    1 mal bearbeitet, zuletzt am 05.02.13 21:37 durch posix.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. über Ratbacher GmbH, Frankfurt am Main
  2. IT-Dienstleistungszentrum Berlin Anstalt des öffentlichen Rechts, Berlin
  3. über Ratbacher GmbH, Hamburg
  4. Anklam Extrakt GmbH, Anklam

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. The Complete Bourne Collection Blu-ray 14,99€, Harry Potter Complete Blu-ray 44,99€)
  2. (u. a. Interstellar, Maze Runner, Kingsman, 96 Hours)
  3. (u. a. John Wick, Leon der Profi, Auf der Flucht, Das Schweigen der Lämmer)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

  1. Exilim EX-FR 110H: Casio stellt Actionkamera für die Nacht vor
    Exilim EX-FR 110H
    Casio stellt Actionkamera für die Nacht vor

    Wenig Licht und trotzdem wenig Rauschen: Casio stellt eine Actionkamera mit einer geringen Auflösung vor. Durch die wenigen Pixel soll die Kamera rauscharme Bilder machen, wenn es dunkel ist.

  2. Webmailer: Mit einer Mail Code in Roundcube ausführen
    Webmailer
    Mit einer Mail Code in Roundcube ausführen

    Eine Sicherheitslücke im Mailpaket Roundcube kann durch eine präparierte Mail ausgenutzt werden. Wegen mangelnder Bereinigung von Befehlen können Angreifer Code in das System einschleusen und zur Ausführung bringen.

  3. A1 Telekom Austria: Im kommenden Jahr hohe Datenraten mit LTE
    A1 Telekom Austria
    Im kommenden Jahr hohe Datenraten mit LTE

    Ein Netzbetreiber will sehr hohe Datenraten von 513 MBit/s bei LTE bieten. "Sobald genügend Endgeräte verfügbar sind, werden wir die Technologie dort anwenden, wo besonders viel Kapazität im Netz gebraucht wird", teilte A1 Telekom Austria mit.


  1. 11:38

  2. 11:05

  3. 10:53

  4. 10:23

  5. 10:14

  6. 09:05

  7. 07:34

  8. 07:22