Das Entsperren eines iPhones ist fast so alt wie das Gerät selbst. Gründe für einen Jailbreak gibt es viele: Manche Nutzer möchten ihr „iDevice“ mit zusätzlichen Funktionen ausstatten, die der Hersteller nicht anbietet. Das Tool SBSettings erlaubt etwa einen schnellen Zugriff auf wichtige Systemkomponenten. Ohne sich durch zahlreiche Menüs hangeln zu müssen, können Anwender damit beispielsweise WLAN oder Bluetooth schnell Ein- und Ausschalten. Ein weiterer Grund für einen Jailbreak ist der laxe Umgang zahlreicher Anwendungen mit persönlichen Nutzerdaten, was Apple bereits eine Klage eingebracht hat. Viele Programme aus dem App Store spähen den Anwender aus.
Auf freigeschalteten Geräten steht neben dem App Store der Cydia-Store zur Verfügung. Darin befinden sich beispielsweise die Tools PrivaCy und UDIDFaker (Quelle: cydia.xsellize.com), die das Ausspionieren von App-Store-Anwendungen unterbinden. Für die Datensammelleidenschaft bei den mobilen Geräten wurde Apple kürzlich mit dem Big Brother Award „ausgezeichnet“. Neben zahlreichen Programmen, die die Funktionalität des iPhones erweitern, können Nutzer die Bedienoberfläche von freigeschalteten Geräten anpassen. Wer sich zunächst einen Überblick über die Programme im Cydia-Store verschaffen möchte, kann unter http://cydia.saurik.com/ das Angebot durchstöbern.
Die Gefahr durch einen Jailbreak sein Gerät zu beschädigen, liegt praktisch bei null. Sollte aus irgendeinem Grund der Jailbreak misslingen, lässt sich das Gerät über die Wiederherstellung in iTunes in den Auslieferungszustand versetzen.
Apple vertritt die Ansicht, dass ein Jailbreak und die Aufhebung des SIM/Net-Locks Verstöße gegen den Digital Millennium Copyright Act darstellen und die Lizenzbedingungen verletzen. Zudem erlischt durch eine Modifikation des Apple-Handys die Garantie. Dass Apple allerdings iPhone-Nutzer wegen eines Jailbreaks verklagt, gilt als unwahrscheinlich: Schließlich ist Apple-Mitgründer Steve Wozniak als leidenschaftlicher Jailbreaker bekannt.
Jailbreak ohne Unlock: redsn0w
Wer einen Vertrag eines offiziellen iPhone-Providers nutzt, benötigt in der Regel keinen Unlock (Aufhebung der Providersperre) für sein Gerät. In diesem Fall kann man für das Entsperren des Geräts das Tool redsn0w nutzen (siehe auch Schritt-für-Schritt-Anleitung). Das Programm steht für Windows (Download) und Mac OS (Download) zur Verfügung und ermöglicht einen dauerhaften Jailbreak bei iPhone 3GS und 4, iPod Touch der dritten und vierten Generation, iPad sowie der Settop-Box AppleTV.
Jailbreak mit Unlock: PwnageTool oder Sn0wBreeze
Das Aufheben der Netzsperre mit ultrasn0w ist nicht mit allen Geräten möglich. Entscheidend ist, welches Baseband respektive Modem-Firmware sich in dem Gerät befindet. Das Tool f0recast informiert über alle wesentlichen Gerätedaten und gibt eine Prognose, ob ein Unlock und ein Jailbreak möglich sind.
Sofern ein späterer Unlock funktionieren soll, ist es in den meisten Fällen ratsam, ein Firmware-Update ohne Baseband-Aktualisierung durchzuführen. Hierfür sind die Tools Sn0wBreeze für Windows und PwnageTool für Mac OS geeignet. Beide Programme erstellen anhand einer Original-Firmware eine modifizierte iOS-Version, die über einen Jailbreak verfügt. Anschließend führt man über iTunes eine Wiederherstellung mit der neu erstellten Firmware (mit gedrückter Shift-Taste (Windows) respektive Alt-Taste (Mac) gerade erstellte Firmware auswählen) durch.
Downgrade auf alte Firmware
Mit sogenannten SHSH-Blobs, die eine Signatur auf Basis von ECID und Firmware-Version darstellen, schränkt Apple die Nutzung von iOS-Versionen ein. Dieses Verfahren hat der Hersteller mit dem iPhone 3GS eingeführt.
In der Praxis wirkt sich diese Beschränkung wie folgt aus: Wird beispielsweise ein 3GS auf eine neue iOS-Version aktualisiert, ist anschließend kein Downgrade auf eine ältere Version möglich. TinyUmbrella hebelt die Apple-Überprüfung aus, indem es die SHSH-Signaturen für das jeweilige Gerät lokal und auf dem Server des Cydia-Store-Betreibers Saurik abspeichert. Im Fall eines Downgrades startet man den in TinyUmrella integrierten TSS-Server und führt mit iTunes den Wiederherstellungsvorgang mit einer älteren Firmware durch. Dafür muss die entsprechende iOS-Firmware lokal vorliegen. Damit man diese auswählen kann, klickt man in iTunes auf Wiederherstellung und hält gleichzeitig die Shift-Taste (Windows) oder Alt-Taste (Mac) gedrückt.
Nach der Wiederherstellung zeigt iTunes eine Fehlermeldung (1013) an. Das Gerät befindet sich im Wiederherstellungsmodus. Mit einem Klick auf „Exit Recovery“ in TinyUmbrella sollte es wieder normal starten.
SHSH-Signaturen können nur für gerade genutzte Firmwares erstellt werden. Daher ist es nicht möglich, bei einem gekauften Gerät mit aktueller Firmware ein Downgrade auf beispielsweise 3.1.3 durchzuführen.
Fazit
Der Jailbreak für iOS 4.3.3 basiert auf Entdeckungen des deutschen Sicherheitsspezialisten Stefan Esser. Sämtliche Jailbreak-Tools für iOS 4.3.3 nutzen seinen Code. Mit redsn0w (siehe auch Schritt-für-Schritt-Anleitung) funktioniert der Jailbreak mit den zur Verfügung stehenden Testgeräten iPhone 3GS und iPad nur, wenn die Modelle mit iTunes und der Option „Wiederherstellen“ auf iOS 4.3.1 zuvor aktualisiert wurden. Eine einfache Aktualisierung auf iOS 4.3.3 bereitet redsn0w Schwierigkeiten – der Jailbreak-Vorgang wurde abgebrochen.
Wer auf einen Unlock angewiesen ist, muss eine sogenannte Custom-Firmware mit PwnageTool (Mac OS) oder Sn0wBreeze (Windows) erstellen und damit sein Gerät, ohne dass das Baseband (Modem-Firmware) verändert wird, aktualisieren.
Update 11.4.2011
Inzwischen hat das iPhone Dev Team eine für iOS 4.3.1 aktualisierte Version (1.21) von ultrasn0w vorgestellt. Das Tool zur Umgehung der Providersperre kann über Cydia (http://repo666.ultrasn0w.com) geladen werden. Es unterstützt die Modemfirmwares (Basbands) 04.26.08, 05.11.07, 05.12.01, 05.13.04, 06.15.00, 01.59.00.
Die Providersperre der Baseband-Versionen 2.10.04, 3.10.01, 4.10.01 (iPhone 4) und 5.14.02, 5.15.04, 5.16.01, 5.16.02 (iPhone 3GS) lassen sich mit ultrasn0w 1.2.1 nicht umgehen.
Update 20.4.2011
Die vom deutschen Sicherheitsspezialisten Stefan Esser gefundene Jailbreak-Lücke ist auch in iOS 4.3.2 vorhanden. Mit den aktualisierten Jailbreak-Tools redsn0w und Sn0wbreeze ermöglichen einen untethered Jailbreak der aktuellen Firmware. Wer auf eine Unlock angewiesen ist, sollte allerdings noch warten. Das für die Aufhebung der Providersperre benötigte Tool ultrasn0w liegt für iOS 4.3.2 noch nicht vor. Ebenso steht das PwnageTool für die Erstellung einer Custom-Firmware noch nicht zur Verfügung. Das iPhone Dev Team hat aber eine Veröffentlichung für diese Woche angekündigt.
Update 6.5.2011
Auch die neue Firmware iOS 4.3.3 lässt sich jailbreaken. Die Tools wurden entsprechend aktualisiert. Für die Umgehung der Providersperre mit den bekannten Einschränkungen (siehe oben) steht ultrasn0w 1.2.3 im Cydia-Store zur Verfügung.
Downloads
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…