iOS 9 Jailbreak – Gefahr vor allem für App-Entwickler

22.10.2015 | Verschiedenes

Kommentar von Mirko Brandner, Arxan Technologies

iOS 9 Jailbreak - Gefahr vor allem für App-Entwickler

Mirko Brandner, Arxan

Kaum ist iOS 9 auf dem Markt schon taucht der dazugehörige Jailbreak auf. Doch worum geht es dabei überhaupt und müssen sich iPhone- und iPad-Besitzer nun sorgen?

Mit einem Jailbreak bezeichnet man allgemein das nicht autorisierte Entfernen von Nutzungs- und Sicherheitsbeschränkungen bei Apples Mobilgeräten. Dabei wird das Betriebssystem iOS modifiziert, um Administratorenrechte und damit Zugriff auf interne Funktionen und das Dateisystem zu erlangen. Im Prinzip wird durch einen Jailbreak die “Angriffsfläche” einer Applikation um ein Vielfaches vergrößert.

Beliebige vom Hersteller nicht frei gegebene Apps oder auch Raubkopien können nun auf dem Gerät installiert werden. Weiterhin wird es durch einen Jailbreak möglich, Software aus Apples App Store zu entschlüsseln und einem Reverse Engineering zu unterziehen, um auf diese Weise die Interna einer Applikation zu analysieren. Für Banking-Apps aber auch für viele andere Arten von Apps – ich denke da z.B. an die Bereiche Medical und Healthcare – ist das alles andere als wünschenswert, wird es doch u.a. möglich, die Applikationen nach Sicherheitslücken und Schwachstellen zu untersuchen. Und wie jeder von uns regelmäßig nachlesen kann, finden talentierte Angreifer diese auch. Weiß man, wie Applikationen intern funktionieren, ist es in einem nächsten Schritt auch möglich, diese Apps zu modifizieren, um etwa Sicherheitsbeschränkungen zu umgehen, kryptographische Schlüssel zu extrahieren, Malware einzuschleusen oder auch Werbung zu entfernen. Wenn Sie auf den Begriff Tampering stoßen, sind genau solche Veränderungen gemeint.

Otto-Normalverbraucher, sprich iPhone-Nutzer, müssen sich im Prinzip wenig bis keine Sorgen machen, solange sie Apps lediglich aus einer vertraulichen Quelle, dem offiziellen App-Store, herunterladen und keinen Jailbreak installiert haben. Und doch kann man sich nie zu 100% sicher fühlen. Ich gebe zu, früher gab es den einen oder anderen Grund, Veränderungen an der Oberfläche vornehmen zu wollen, und diese waren damals nur mit einem Jailbreak möglich. Mit immer neuen Versionen und Eigenschaften von iOS ist dieses Interesse beim Benutzer aber so gut wie erlahmt und die Angriffsfläche automatischer kleiner gehalten.

Das Thema Jailbreak betrifft daher mittlerweile hauptsächlich Entwickler und Verantwortliche von Apps, die sich bewusst machen müssen, dass prinzipiell sowohl geistiges Eigentum, Sicherheitsvorkehrungen als auch die angewandten kryptographischen Verfahren sehr genau untersucht werden können und das Wissen darum womöglich ausgenutzt werden kann. Raubkopien von Apps jenseits der 99 Cent und Entfernen etwaiger Werbung, die letztlich das Businessmodell für viele kostenlose Apps darstellt, dürften wohl auch den einen oder anderen beunruhigen.

Application Security durch Applikationshärten mit einer zuverlässigen und nicht einfach zu entfernenden Jailbreak-Erkennung wären ein erster Schritt für besorgte App-Entwickler und Verantwortliche die neue Angriffsfläche bei iOS 9 auf ein Minimum zu verkleinern.

Über Arxan Technologies
Arxan Technologies schützt die Integrität von Programmen und Applikationen. Mit der einzigartigen, patentierten Guarding-Technologie von Arxan schützen Anwendungen proaktiv ihre eigene Integrität durch die Abwehr, Erkennung, Meldung und Reaktion auf Hackerangriffe anhand einer individuell entwickelten Strategie. Dabei werden nicht nur Apps auf mobilen Geräten gesichert, sondern auch Server-, Desktop- und embedded Applikationen – inklusive dem Internet der Dinge (IoT). Mit Arxan-Technologie geschützte Anwendungen laufen auf mehr als 500 Millionen Geräten und werden von führenden Unternehmen aus den Branchen Finanzdienstleistungen, Hightech, Softwareherstellung, Medien, Gaming, Produktion, Healthcare und anderen Branchen eingesetzt. Der Hauptsitz von Arxan Technologies befindet sich in Bethesda, Maryland, mit Niederlassungen weltweit. Weitere Informationen unter www.arxan.com

Firmenkontakt
Arxan Technologies, Inc.
Stephen McCarney
6903 Rockledge Drive Suite 910
20817 Bethesda, MD (USA)
+1 571-437-8470
smccarney@arxan.com
http://www.arxan.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Str. 86
80636 München
+49 (0) 89 5506 7773
arxan@weissenbach-pr.de
http://www.weissenbach-pr.de/