Jailbreaks: Chronic Dev Team erklärt Apple den "Informationskrieg"

Florian Matthey
26

Das Chronic Dev Team arbeitet weiter an einem “Untethered Jailbreak” des iOS 5 und des iPhone 4S. Dass das Ganze so lange dauerte, liegt auch daran, dass Apple Schwachstellen, die es in den iOS-5-Betas gab, vor dessen Veröffentlichung behoben hat. In Zukunft möchten die iOS-Hacker verhindern, dass Apple diese Schwachstellen kennenlernt – durch das Umleiten von Fehler-Benachrichtigungen.

Ein martialischer Blog-Eintrag kündigt die neue Strategie des Chronic Dev Team an: “Weapons of Mass Exploitation”, also “Massenausnutzungsswaffen”, lautet bereits die Überschrift: In Zukunft wollen die Mitglieder des Hacker-Teams Sicherheitslücken eben effektiver ausnutzen können. Zu diesem Zweck erklärt das Team Apple nach der “kleinen Informationsschlacht” der letzten Jahre den “Informationskrieg”.

Der Grund: Es sei mit dem iOS 5 nicht das erste Mal gewesen, dass die Hacker viele Stunden darein investiert haben, Jailbreaks für iOS-Updates anhand der von Apple freigegebenen Beta-Versionen zu entwickeln, und dass Apple die von ihnen entdeckten Schwachstellen dann prompt in der finalen Version des Updates wieder behoben hat. Das Chronic Dev Team glaubt, dass Apple diese Lücken zum Teil schließen konnte, weil es durch von Benutzern an Apple übermittelte Fehler-Benachrichtigungen auf diese aufmerksam wurde.

Bei der Entwicklung von Jailbreaks müssen die Hacker Software auf dem iPhone oder iPad oft abstürzen lassen, um potentielle Schwachstellen zu finden. Die Berichte über entsprechende Abstürze übermittelt iTunes normalerweise an Apple. Das lässt sich zwar deaktivieren, allerdings können die Hacker nicht ausschließen, dass sie selbst Apple doch einmal über ihre Fortschritte informiert haben – beispielsweise, indem sie ihr iPhone ohne nachzudenken am Rechner eines Bekannten aufgeladen haben.

Um so etwas in Zukunft zu verhindern und stattdessen sogar selbst mehr über Schwachstellen zu erfahren, hat das Chronic Dev Team ein Tool entwickelt, das die Fehlerbenachrichtigung an Apple in iTunes nicht nur automatisch deaktiviert. Darüber hinaus erfasst es zusätzlich selbst die auf einem iOS-Gerät gespeicherten Crash-Reports, um sie dann ans Chronic Dev Team zu schicken. Durch die Installation auf möglichst vielen Rechnern erhofft sich das Team, in Zukunft Apple wieder öfter einen Schritt voraus sein zu können.

Das Tool ist in der Mac-Version 2,6 Megabyte groß, außerdem ist auch eine Windows-Version erhältlich. Ein Jailbreak ermöglicht die Installation von Software, die nicht aus Apples App Store stammt, auf einem iOS-Gerät über den alternativen App Store Cydia. Das ist zwar nicht verboten, allerdings versucht Apple regelmäßig, dies zu unterbinden. Auch verweigert Apple für Geräte mit Jailbreaks Garantie-Leistungen, wobei sich Jailbreaks in der Regel auch wieder spurlos von einem Gerät entfernen lassen.

Weitere Themen: iPhone-Dev-Team

Neue Artikel von GIGA APPLE

GIGA Marktplatz