Jailbreaker erklären Apple den «Krieg»

Die Jailbreaking-Spezialisten gehen auf Konfrontationskurs mit Apple. Das zeigt die jüngste Aktion des Chronic Dev Team. In ihrem Green-Poison-Blog rufen die Hacker die iPhone-Nutzer zur Mithilfe auf. Sie sollen auf ihrem Computer zuhause ein spezielles Tool installieren.

Wenn auf fremden Computern ein Hacker-Tool installiert werden soll, müssen alle Alarmglocken läuten. Doch das Chronic Dev Team hat ein besonderes Motiv. Die gefundenen Schwachstellen sollen genutzt werden, um das mobile Apple-Betriebssystem zu knacken und einen sogenannten Unthethered Jailbreak für iOS 5 zu entwickeln.

Mit einem solchen Tool können die iOS-Geräte restlos von Apples Software-Fesseln befreit werden. Sprich: Wer auf dem iPhone, iPad oder iPod touch einen Jailbreak durchführt, kann anschliessend auch Programme und Erweiterungen installieren, die nicht von Apple kontrolliert werden.

Der Konflikt zwischen Apple und den Jailbreakern dauert seit Jahren an. Getreu der Strategie von Steve Jobs schottet das Unternehmen seine Produkte ab und möchte die Nutzer zwingen, Software ausschliesslich über den App Store zu installieren. Argumentiert wird mit Sicherheitsgründen. Weil jede App vor der Veröffentlichung streng geprüft werde, sei das Angebot praktisch frei von Malware. Kritiker sehen in Apples rigiden Kontrollen allerdings ihre Freiheit beschnitten. Und unabhängige Entwickler suchen nach Wegen, wie sie den offiziellen Vertriebs- und Verkaufskanal umgehen können.

Bis anhin war es den Hackern gelungen, jede neue Betriebssystem-Version innert Tagen oder Wochen zu knacken. Das hat sich mit iOS 5 geändert, das Anfang Oktober veröffentlicht wurde. Offensichtlich konnte Apple gleich mehrere «wertvolle» Sicherheitslücken schliessen. Noch immer warten die Jailbreak-Anhänger darum auf ein entsprechendes Tool für das iPhone 4S und das iPad 2. Für ältere iOS-Geräte wie das iPhone 3GS und das iPad (1) gibt es Ad-hoc-Lösungen, die aber nicht restlos zu befriedigen vermögen.

Um einen Jailbreak zu entwickeln, müssen die Hacker die iOS-Software unzählige Male abstürzen lassen. Das geschieht in der Regel während der Testphase für Entwickler, also bevor das neue Betriebssystem öffentlich zugänglich gemacht wird.

Die Absturz-Protokolle («Crash Reports») werden von den iOS-Geräten automatisch an Apple übermittelt. Die Funktion kann zwar in iTunes deaktiviert werden. Doch vermuten die Hacker, dass einzelne Protokolle trotzdem an Apple gesendet wurden und sie ihre Jailbreak-Fortschritte quasi selber verraten haben. Dies sei etwa dann passiert, wenn sie ihr iPhone am Computer eines Bekannten aufgeladen hätten.

Um solche «Missgeschicke» in Zukunft zu verhindern und stattdessen mehr über potenzielle Schwachstellen zu erfahren, hat das Chronic Dev Team das «CDevReporter»-Tool entwickelt. Damit werden alle Crash-Berichte an die Hacker weitergeleitet – anstatt an die Apple-Server. Eine Kampfansage an die Adresse von Apple. Man sei bereit zum «Krieg um die Informationen».

Das Tool ist für Windows- und Mac-Computer erhältlich. Wer sich darauf einlässt, tut dies auf eigenes Risiko. Auch wenn versichert wird, die Crash-Berichte würden ausschliesslich für die Jailbreak-Entwicklung analysiert: 20 Minuten Online rät von der Installation des Tools ab. Kommentatoren im Internet haben keine Bedenken. Sie sagen, das Chronic Dev Team habe einen hervorragenden Ruf und die Gefahr eines Missbrauchs der unpersönlichen Daten sei gleich null. Derweil berichtet 9to5mac, Apple sei wohl bereits mit Gegenmassnahmen beschäftigt, um den Masterplan der Hacker zu durchkreuzen.

An dieser Stelle muss angemerkt werden, dass Sicherheitsexperten das Aufheben der Software-Sperre (Jailbreak) grundsätzlich kritisch betrachten. Dadurch werden die vom Hersteller getroffenen Sicherheitsmassnahmen ausgehebelt, was die iOS-Geräte angreifbar machen könnte. Wer einen Jailbreak durchführt, sollte sehr genau wissen, wie das geknackte System zu schützen ist.

Apple verweist auf den Lizenzvertrag zur iPhone-Software, den man beim Kauf eingeht. Darin heisst es, die Software dürfe nicht verändert werden. Eine Apple-Sprecherin erklärte gegenüber 20 Minuten Online, die überwiegende Mehrheit der Kunden führe keine Jailbreaks durch, weil dies gegen die Garantiebestimmungen verstosse. Zudem könnte der Jailbreak dazu führen, dass das Gerät unstabil werde und nicht mehr zuverlässig arbeite.