iPhone 6 & Jailbreak/ Sicherheit?

[m3c]

Hallo liebe Community,

ich habe ein iPhone 6 mit der Vers. 8.1.2 gejailbreaked vor gut 2 Monaten, nach 2 Stunden testen
des Jailbreaks habe ich diese wieder entfernt. Nun jetzt kommen die Fragen,

- Wie weit kann man den Programmieren des Jailbreaks vertrauen, da ich mir vorstellen muss die Arbeit die dahinter
steckt, möchte ja auch irgendwie ausbezahlt werden, sprich integrierte Malware auf dem Jailbreak, verkauf an
der Daten an Dritte?
- Sind die Jailbreaks heutzutage noch Firmware Basis oder auf Software Basis ?
- Falls auch Firmware Basis das alles funktioniert, kann es sein das trotz des aktuellen iOS 8.1.3 die sich
immer noch eine Lücke offen gelassen haben, sodass mein Gerät ich will mal sagen "infiziert" ist? (Wobei ich sagen muss das Apple mit dem Update, die Lücke die
in 8.1.2 genutzt wurde, geschlossen hat)
- An alle die Jailbreaks nutzen müssen sich sicher gehen, dass damit viele Sicherheitsmechanismen von Apple außer
Kraft geraten, also mit so einem Gerät würde ich Persönlich nicht mehr Online Banking betreiben, zudem nach 2 Stunden testens
habe ich bis auf kleinigkeiten die die Optik verschönern nicht viel an zusätzlichen Anwendungen gefunden die mir was nutzen sollten.

Wie ist eure Erfahrung bzw. könnt Ihr mir die Fragen beantworten.

VG

m3c

 

[obz245]

Mit Jailbreak hast du keine Sicherheit. Und auch keine Garantie mehr von Apple.

 

[C4non]

Macht man sich eigentlich nicht davor solche Gedanken und nicht erst nachhinein?

 

[autoshot]

Also solange du keine zusätzlichen Repositories zu Cydia hinzufügst und von denen irgendwelche Tweaks installierst sollte alles zumindest einigermaßen sicher sein, da alle Tweaks, die in den Standard-Repositories zur Verfügung gestellt werden vorher vom Saurik einer Prüfung unterzogen werden soweit ich weiß. nichtsdestotrotz sollte man tatsächlich dinge wie Online-Banking o.Ä. nicht unbedingt mit einem jailgebreakten gerät machen, da hast du schon recht.

Wie weit kann man den Programmieren des Jailbreaks vertrauen, da ich mir vorstellen muss die Arbeit die dahinter steckt, möchte ja auch irgendwie ausbezahlt werden, sprich integrierte Malware auf dem Jailbreak, verkauf an der Daten an Dritte?

es gibt in Cydia eine ganze menge Tweaks, die sich die entwickler teilweise fürstlich entlohnen lassen (z.B. Auxo, MyWi, SwipeSelection Pro usw.)

nach 2 Stunden testens habe ich bis auf kleinigkeiten die die Optik verschönern nicht viel an zusätzlichen Anwendungen gefunden die mir was nutzen sollten.

der mehrwert eines jailbreaks liegt natürlich immer daran, welche sachen man installiert. ich z.B. habe nach dem jailbreak meines iPad 2 WiFi unter anderem AdBlocker, Auxo, NoNewMark, CCSettings, SwipeSelection Pro und XBMC/ Kodi installiert und möchte diese tweaks nicht mehr missen, da sie die funktionalität bzw. benutzerfreundlichkeit doch erheblich erhöhen. allerdings muss ich zugeben, dass das iPad 2 mittlerweile mehr zum experimentieren genutzt wird. Für den alltagsgebrauch hab ich andere, (aus sicherheitsgründen) non-jailbroken idevices

 

[SheldonCooper]

An alle die Jailbreaks nutzen müssen sich sicher gehen, dass damit viele Sicherheitsmechanismen von Apple außer
Kraft geraten

Genau deswegen macht man ja den Jailbreak. Die Sicherheitsmechanismen von Apple verhindern ja, dass unsignierter Code ausgeführt wird.

 

[Bisumaruku]

Jailbreak macht man doch nur noch wenn man für Apps nicht zahlen will. Ich hab das letzte mal auf nem iPhone 4 nen Jailbreak gehabt. Seitdem nie wieder den Bedarf gehabt da es mir die Fußnägel hochrollt wenn ich daran denke wer alles an den Apps da rumschraubt und weiß Gott für Dinge mit meinem Smartphone anstellen könnte wenn ich das Zeug ausm Cydia Store drauf hab.

 

[SheldonCooper]

Jailbreak macht man doch nur noch wenn man für Apps nicht zahlen will.

Blödsinn!
Den Jailbreak macht man wenn man Programme will/braucht, die nicht mit Apples App-Richtlinien konform gehen.

 

[holdes]

Kann mir bitte mal irgendjemand erklären warum hier in einem Technik Forum fast alle auf Kriegsfuß mit einem Jailbreak stehen? Bei einem Springerverlangsforum könnte ich das verstehen aber hier sollten doch mehr Leute mit Expertenwissen aufwarten...

Jailbreak nur für Raubkopien? Bin ich jetzt auch einer weil ich einen Jailbreak auf iPad Air 2 und iPhone 6+ habe?

Man kann als IT Experte einfach mehr nutzen daraus ziehen, klar das ein Otto-Normaluser mit einem Jailbreak fast nichts anstellen kann (ohne Einweisung). Mit einem Jailbreak kannst du manchmal sogar sicherer sein als ohne. Warum? Weil es meist in Cydia Pakete gibt, welche die Lücke schließen mit dem sich der Jailbreak ins System gemogelt hat. Quasi ein Hotfix wie Apple sie selbst manchmal herausbringt ohne neue Zusatzfeatures.

Mal nebenbei wofür ich den Jailbreak nutze und auch brauche abseits der Raubkopien wie gern behauptet wird:

-Externer GPS Empfänger (läuft ein wenig präziser als der eingebaute aber liefert die Daten noch viel schneller)
-Umgehen von Exchange Policy Sperren in meinem Privatgerät
-Zugriff aufs Dateisystem und USB Sticks per USB Adapter
-iPad als externe HDD nutzen
-Anzeige des Batterieverschleißes
-Beschleunigen von Javascript (Nitrous)
-PSP Emulator
-Ipad als Netzwerkcomputer in den Windows Freigaben
-Downloads mit Safari verwalten üer AddOn
-Tor Proxy nativ im System, nicht als App
-Whatsapp auf dem iPad
-div. andere

Zwecks Banking auf einem Jailbroken iDevice: Es gibt/gab im Cydia eine Firewall Software, die hatte damals so gut funktioniert wie man sich es nur wünschen konnte. Bei jeder Verbindung kam ein Pop-Up und wollte bestätigt werden. (erlauben, verbieten, immer erlauben, immer verbieten). Sollte es diese noch geben (mach mich da gern nochmal schlau) bräuchte man das ganze ja nur mal eine Woche laufen lassen und schauen was wohin telefonieren möchte. Damals hatte ich noch nie ungewöhnlichen Datenverkehr festgestellt. Verseuchte Apps oder Plugins habe ich noch nie gefunden ist aber eine Frage der genutzten Quellen.

 

[m3c]

Für mich ist die Frage abseits davon welche Quellen man installiert bzw. was man sich da runterlädt, diese ob der "Jailbreak" selber bsp. der von TAIG
nicht sich lücken offen lässt! Die die den Jailbreak programmieren investieren Zeit und Geld in die Geschichte und das nur um den Menschen mit iPhone eine Freude zu bereiten? Da muss es doch etwas geben womit die ihr Geld verdienen und da kommt meine Frage, verdienen die an mir indem die Daten verkaufen, sammeln, man weiß ja nie was die mit dem Telefon machen, wie der Jailbreak funktioniert und ob der Jailbreak eine komplett andere Firmware installiert oder nur die Software in Angriff nimmt?

 

[holdes]

Wenn dort etwas schlimmes drin wäre würden massivst Nachrichten über das ganze WWW fliegen aka "Finger weg, gefährlich". Stefan Esser hat sich das bestimmt schon genauer angesehen. Die Chinesen verdienen mit dem Jailbreak auch Geld. In der Original Version des Jailbreaks bzw. mittlerweile per Checkbox wählbar ist ein Chinesischer App Store mit Raubkopien und Werbung enthalten mit an Bord (dürfte im übrigen auch der Grund für das hohe Interesse der Hackergruppen sein und damit auch die schnellen Releases nach iOS Veröffentlichung).

 

[m3c]

Wer ist Stefan Esser? Und was heißt original Version des Jailbreaks? Welche sind den nicht original, meines Wissens gibt´s 2 Teams die die JB veröffentlichen "Pangu" u. "Taig"? Und ist mit dem AppStore "Cydia" gemeint? Und da kommt die Sicherheit wieder ins Spiel, es sind Raupkopien, die ummodifiziert sein könnten und Malware auf das Telefon schleust. Wie gesagt weißt du ob die ganze Sache auf Firmware Seite passiert oder Software Seite der Jailbreak? Und nach dem Update von 8.1.2 auf 8.1.3 dürfte der JB nicht mehr auf Telefon sein oder ?

 

[wazzup]

Blödsinn!
Den Jailbreak macht man wenn man Programme will/braucht, die nicht mit Apples App-Richtlinien konform gehen.

Das ist korrekt, aber Raubkopien fallen nunmal darunter Für mich wäre der einzige Grund einen JB zu installieren das dann SNES/N64 Emulatoren möglich wären. Aber bislang konnte ich mich noch nicht überwinden...

 

[holdes]

Wer ist Stefan Esser? Und was heißt original Version des Jailbreaks? Welche sind den nicht original, meines Wissens gibt´s 2 Teams die die JB veröffentlichen "Pangu" u. "Taig"? Und ist mit dem AppStore "Cydia" gemeint? Und da kommt die Sicherheit wieder ins Spiel, es sind Raupkopien, die ummodifiziert sein könnten und Malware auf das Telefon schleust. Wie gesagt weißt du ob die ganze Sache auf Firmware Seite passiert oder Software Seite der Jailbreak? Und nach dem Update von 8.1.2 auf 8.1.3 dürfte der JB nicht mehr auf Telefon sein oder ?

Sorry für das Fullquote, stecken aber eine Menge Fragen drin

Stefan Esser ist ein Security Experte der selbst schon diverse Sicherheitslücken gefunden hat und in seinen Kursen verwendet um die aktuellsten iOS Versionen zu Jailbreaken. (Um z.b. Herstellern von Sicherheitslösungen Zugang verschaffen zu können).

Mit Original Des Jailbreaks ist die Ur-Version gemeint, das erste Release des Taig Jailbreaks. Dort konnte man noch nicht den China Store mit den Raubkopien deaktivieren und er war immer auf dem iDevice.

Mit AppStore in meinem Beitrag war der China Store mit den Raubkopien gemeint, da wir den aber nicht mitinstallieren wollen/dürfen/sollen ist uninteressant was die Chinesen dort alles reinstellen .

Um den Jailbreak mal extrem simpel zu erklären: Eine Sicherheitslücke in Hard/Software wird ausgenutzt um einen Code auszuführen der im System Änderungen vornimmt (Benutzerrechte). Damit man aber nicht bei jedem Sartvorgang des iDevices der Jailbreak wieder durchgeführt werden muss kommt dann ein Userland Hack dazu der bei jedem Boot dafür sorgt das die Root Rechte erhalten bleiben und man Sachen im System verändern kann (untethered Jailbreak).

Ob ein Update den Jailbreak 100% entfernt hängt davon ab wie du das Update durchführst. Installierst du es per iTunes wird die komplette iDevice Software neu aufgespielt und da bleibt nix über vom Jailbreak. Installierst du das per OTA also über WLAN aus dem Menü heraus kann es sein das dort Restbestände bleiben die dann aber einfach funktionslos im System stecken. (Kannst du dir vorstellen wie einen deaktivieren Autostarteintrag am Windows pc)

@wazzup:

Die Emulatoren (in meinem Fall PSP, da ich andere noch nicht probiert habe unter iOS 8) lohnen sich definitiv! Ich kann hier sogar mehr einstellen als ich je gedacht hätte (fxaa, etc...) sogar das Bild kann ich 5x skaliert berechnen lassen und habe damit Fullscreen auf dem Air 2 eine höhere Qualität als auf der PSP selbst, trotz des viel höher auflösenden Bildschirms .