Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>iPhone>iOS 8 Jailbreak in Sicht

iOS 8 Jailbreak in Sicht

hakken
hakken22.10.1417:55
Große Freude, es ist bald so weit.

Grüße auch an die Sicherheitsfanatiker!
0

Kommentare

Marcel_75@work
Marcel_75@work22.10.1418:13
Hier auch ein paar Infos:
0
john
john22.10.1418:16
oder hier:
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
0
iGod22.10.1418:30
oder hier auch:
0
john
john22.10.1419:48
iGod
oder hier auch:
jailbreakception!
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
0
hakken
hakken06.11.1413:40
Letzte Chance. Gleich ist er wieder weg

0
Hannes Gnad
Hannes Gnad06.11.1413:42
Wer sein iOS-Gerät mit solchen Tools aufhebelt, dem ist gar nicht mehr zu helfen.
0
schorscho
schorscho06.11.1413:53
@Hannes Gnad
Denn, sie wissen nicht, was sie tun.
0
matt.ludwig06.11.1414:04
Hannes Gnad
Wer sein iOS-Gerät mit solchen Tools aufhebelt, dem ist gar nicht mehr zu helfen.

Schwachsinn. Wenn ich jailbreake weiß ich worauf ich mich einlasse. Das mag für den Großteil der Nutzer zutreffen, aber bitte verallgemeinere es nicht.
0
schorscho
schorscho06.11.1414:44
@matt.ludwig
Die Aussage, Du wüsstest, worauf Du Dich einlässt, macht die Sache ja nicht besser, im Gegenteil.
Schwachsinn ist nicht, was H. Gnad sagt, sondern, was Ihr tut.
0
Hannes Gnad
Hannes Gnad06.11.1414:46
Wenn man sieht, was mit solchen JBs mittlerweile für schlimme Dinge passieren, von ssh back doors über keylogger bis hin zum Abziehen aller möglichen Daten - dann kann und muß man vor solchen Dingen allgemein warnen und dringendst abraten.
schorscho
Die Aussage, Du wüsstest, worauf Du Dich einlässt, macht die Sache ja nicht besser, im Gegenteil. Schwachsinn ist nicht, was H. Gnad sagt, sondern, was Ihr tut.
+1!
0
Dom Juan06.11.1415:05
Jeder der für einen Normalen Gebrauch nicht mit den Funktionen die iOS 8 bietet zurecht kommt, der ist entweder in seiner Relation zu einem Mobiltelefon komplett veraltet (ich denke da besonders an Dinge wie iFile…) oder hat schlechterdings nicht begriffen, wozu ein iPhone dienen soll…

Nennt mir einen sinnvollen Grund zu hacken…
0
hakken
hakken06.11.1415:48
 Hannes Gnad

Was meinst du mit aufhebeln?

Sind die Fälle bekannt, bei denen Jemand Schaden durch den Jailbreak nahm?

Keylogger?? Bitte mal belegen! SSH ist ab Werk nicht aktiviert.


schorscho

Du weißt offenbar nicht um die Möglichkeiten. Nicht wild - aber es deswegen als Schwachsinn abzutun zeugt eigentlich nur von Ignoranz.

 Dom Juan

Schön, wie du urteilst. Wenn du mit den beschränkten Möglichkeiten (möchte das einer bestreiten?) des Datenhandlings unter iOS zurecht kommst ist das prima.
Wozu ein iPhone dienen soll und wozu nicht kann ich gut selber entscheiden.

Sinnvolle Gründe gib es sehr viele. Dazu gab es hier auch schon Threads.
Ich will dir aber 3 Gute nennen, damit du auch du es verstehst.

1. BioProtect - Lässt mich jede Aktion (z.B. auch Flugmodus, Apps) mit TouchID schützen
2. iScheduler - Lässt mich jede Aktion mit einem Zeitplan versehen. Ich möchte das mein Telefon Abends in den Flugmodus geht - Morgens wieder raus und 2 Std. später auf stumm.
3. LockInfo - vollständig individualisierbarer Lockscreen

Na?
0
john
john06.11.1415:55
hakken
Sind die Fälle bekannt, bei denen Jemand Schaden durch den Jailbreak nahm?
nichts, weswegen die welt untergeht, aber wenn du schon fragst...
http://www.golem.de/news/nur-jailbreak-betroffen-schadsoftware-infiziert-75-000-iphones-1408-108776.html


disclaimer: ich bin weder pro noch contra jailbreak. also lasst mich da raus
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
0
hakken
hakken06.11.1415:56
Von so etwas wie Firewall IP müssen die paranoiden hier ja eigentlich träumen...
0
john
john06.11.1415:59
ach und
Keylogger?? Bitte mal belegen! SSH ist ab Werk nicht aktiviert.
das ist zwar soweit richtig, aber auch nur die halbe wahrheit.
einige tweaks/erweiterungen/whatever installieren openssh als nötige abhängigkeit gleich mit. spätestens dann sollte man sich mal um "alpine" als allgemein bekanntes passwort kümmern.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
0
hakken
hakken06.11.1416:00
john

Eine neutrale Einstellung ist doch OK.
Ich mag nur keine Leute die verurteilen, wovon Sie nichts verststehen.

Auzug aus dem von dir verlinkten Bericht:

Die Gefahr existiert für die meisten iPhone-Nutzer nicht. Allerdings stiehlt die Schadsoftware erfolgreich Werbeeinnahmen von App-Entwicklern.

Also wieso hat da jetzt jemand Schaden genommen? Manipulierte Werbebanner...

EDIT: Wenn SSH installiert wird, steht das aber auch da! Und klar, das Passwort sollte man ändern.
0
john
john06.11.1416:05
ich sag ja: davon geht die welt nicht unter. dennoch zeigt es, dass ein geöffnetes system nunmal empfänglicher für schadsoftware ist als ein geschlossenes. liegt in der natur der sache.

und der erste satz aus deinem zitat ist ausdruck dessen, dass die meisten eben ein geschlossenes system ohne jailbreak nutzen und darum eben auch nicht betroffen sind.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
0
hakken
hakken06.11.1416:08
john

In der Praxis spielt das aber keine Rolle. Es gibt keinen OTA-Angriff auf jailbroken Devices.
Und Browserlücken können "normale" Geräte ebenso treffen.

Wie geschlossen das System ist, sieht man übrigens mit jedem neuen Jailbreak.

Ehrlich gesagt hätte ich auch gedacht, dass es diesmal länger dauer bis er erscheint.
0
Hannes Gnad
Hannes Gnad06.11.1416:28
hakken
Was meinst du mit aufhebeln?
Ein JB zerstört die Sicherheitsstruktur eines iOS-Geräts. Das Gerät ist dann nicht mehr vertrauenswürdig.
hakken
Sind die Fälle bekannt, bei denen Jemand Schaden durch den Jailbreak nahm?
http://www.reuters.com/article/2014/09/30/hongkong-china-cybersecurity-apple-idUSL2N0RV2D320140930

http://www.zdnet.com/first-ios-trojan-attack-launches-amid-hong-kong-protests-7000034216/

Chinesische Gefängnisse sollen nicht soo toll sein.
0
hakken
hakken06.11.1416:49
Hannes Gnad

Interessanter Terminus den du da verwendest.

Nur hatte ich, bis auf 2 Apps die ihren Dienst deswegen verweigerten (Jailbreak Detection), noch nie Probleme deswegen.

Wieso sollte also relevant sein, ob mein Gerät vertrauenswürdig ist bzw. die Sicherheitsstruktur intakt?


Danke für die Links.

In keinem der Artikel steht was von einem Jailbreak, oder habe ich was übersehen?
0
Hannes Gnad
Hannes Gnad06.11.1419:06
hakken
Interessanter Terminus den du da verwendest.
Genau so ist das. Die Sicherheitsinfrastruktur von iOS basiert auf der "Secure boot chain", und ein JB bricht diese:

[url=https://www.apple.com/privacy/docs/iOS_Security_Guide_Oct_2014.pdf
] https://www.apple.com/privacy/docs/iOS_Security_Guide_Oct_2014.pdf
hakken
Wieso sollte also relevant sein, ob mein Gerät vertrauenswürdig ist bzw. die Sicherheitsstruktur intakt?
Weil ohne Sicherheitsinfrastruktur die Apps Dinge tun können.
hakken
In keinem der Artikel steht was von einem Jailbreak, oder habe ich was übersehen?
https://www.lacoon.com/lacoon-discovers-xsser-mrat-first-advanced-ios-trojan/
(...) The iOS device needs to be jailbroken in order to be infected. (...)
0
hakken
hakken06.11.1420:30
Weil ohne Sicherheitsinfrastruktur die Apps Dinge tun können.

Dafür hat man ja den Jailbreak. Es geht um Funktionserweiterung.
Reguläre Apps aus dem Store tun trotzdem nichts anderes, als das was Apple ihnen erlaubt.
Für alle anderen Apps/Tweaks trägt der User eben die Verantwortung. Ganz wie beim Mac auch.
Und du willst den zahlreichen Entwicklern, die teilweise ihr Geld damit verdienen, sicher nicht unterstellen Malware zu programmieren?!

Nochmal zu deinem Link:
Wie gesagt, in den Artikeln steht nichts davon, das für den Trojaner ein Jailbreak nötig ist.
Dann suchst du dir eine Fehlinterpretation aus den Kommentaren und verkaufst das hier als Fakt?!
In dem von die verlinkten Artikel ist lediglich beschrieben wie sie versucht haben den Trojaner zu analysieren. Haben sie natürlich nicht anderes hinbekommen, als mit einem jailbroken Phone.
Vielleicht solltest du dir noch Gedanken machen, wer lacoon eigentlich ist und was deren Intention ist.
0
hakken
hakken06.11.1420:43
Seit iOS 8 fragt einen das System übrigens, wenn man Software aus unbekannten Quellen installieren will.
Ein erster Schritt Richtung Öffnung?

0
C.Brehmen
C.Brehmen06.11.1421:09
Mt iOS 8 sind so viele überfällige Funktionen hinzu gekommen, man braucht einen Jailbreak nun wirklich nicht mehr.

Der einzige Grund ist doch jetzt noch das man apps "kostenfrei" installieren will.
0
dsquared06.11.1421:21
Wer weiß, wo das OS stehen würde ohne die Szene?

Aussagen: Seit iPhone OS 2 braucht man den Jailbreak nur fürs klauen sind redundant.
0
hakken
hakken06.11.1421:30
C.Brehmen

Du meinst sicher solche Funktionen wie den 3G-Switch. Den ich z.B. mit Jailbreak bereits seit iOS 4 hatte und seit iOS 8 wieder nicht.
Das schöne ist ja, das ich mir die .plist dazu jetzt wieder selber editieren darf.

Apps "kostenfrei" installieren geht übrigens auch ohne Jailbreak.
0
john
john06.11.1421:32
Apps "kostenfrei" installieren geht übrigens auch ohne Jailbreak.
ich hab mich da schon ewig nicht mehr mit beschäftigt, aber ich dachte dieser "trick" über diese enterprise zertifikate funktioniert schon lange nicht mehr.
oder wovon reden wir hier?

weiterer disclaimer: ich habe >800 apps in meiner itunes-bibliothek. sicherlich die hälfte davon kostenpflichtig. alle legal gekauft. kein pirat.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
0
schorscho
schorscho06.11.1422:36
@hakken
Ich will ja nicht reziplikativ erscheinen, aber die "Paranoiden" schreibt man groß. Nur am Rande: Es gibt Mitmenschen, die ein JB beim iPhone 6 mit IOS 8.1 für nicht notwendig halten. Diejenigen als paranoid zu bezeichnen, halte ich für übertrieben.
0
john
john06.11.1422:39
@hakken
Ich will ja nicht reziplikativ erscheinen, aber die "Paranoiden" schreibt man groß. Nur am Rande: Es gibt Mitmenschen, die ein YB beim iPhone 6 mit IOS 8.1 für nicht notwendig halten. Diejenigen als paranoid zu bezeichnen, halte ich für übertrieben.

obacht beim klugscheißen. jail schreibt man mit j. nicht y.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
0
Hannes Gnad
Hannes Gnad06.11.1423:03
hakken
Dafür hat man ja den Jailbreak. Es geht um Funktionserweiterung.
Jaja, im Guten wie im Bösen.
hakken
Reguläre Apps aus dem Store tun trotzdem nichts anderes, als das was Apple ihnen erlaubt.
Seit 8.1 geht nun wirklich einiges. Und blickt man zurück, kann man erkennen, daß es bei jeder iOS-Version mehr Möglichkeiten und mehr APIs wurden, der "Bedarf" für einen JB wird also immer kleiner.
hakken
Für alle anderen Apps/Tweaks trägt der User eben die Verantwortung. Ganz wie beim Mac auch.
Aber erstens wissen die meisten Leute nicht, was sie da wirklich anrichten, und zweitens gibt es dann Fallen, siehe unten.
hakken
Wie gesagt, in den Artikeln steht nichts davon, das für den Trojaner ein Jailbreak nötig ist
Bitte lese den lacoon-Artikel und weitere Fachpresse nochmals. Der Angriff mit Xsser ist nur auf Geräten mit JB möglich, weil die Installation von Xsser mRAT via Cydia läuft. Klar muß das Paket erst mal geladen und installiert werden, aber das schafft man dadurch, daß die Leute in whatsapp eine Nachricht samt Link antippen, und schon geht es los.
0
dsquared06.11.1423:25
Es ist gut die Szene zu haben. Für mich, der Gegensatz zur staatlich-/wirtschaftlichen (Sicherheits-)Lobby.
Die Szene ist viel mehr als klauen und gab es seit Anbeginn.
0
hakken
hakken07.11.1408:37
 Hannes Gnad

Den Bedarf für einen Jailbreak kann man schwer einschätzen.
2013 waren es noch über 7 Millionen Leute, welche diesen für nötig hielten.
Ich denke auch Heute ist die Zahl nicht kleiner geworden.

Klar muß das Paket erst mal geladen und installiert werden, aber das schafft man dadurch, daß die Leute in whatsapp eine Nachricht samt Link antippen, und schon geht es los.

Und genau das ist eben Unsinn.
Whatsapp kann mit keine Befehle an Cydia übergeben. Auch lässt sich nicht einfach eine "heimliche" Installationsroutine starten.
Quellen können in Cydia ausschließlich manuell hinzugefügt werden.
Und ohne Quelle keine Installation!

Wer sich aus dubiosen Quellen einen Trojaner installiert, hat eben Pech.
Deswegen ist macht ein Jailbreak aber doch das Gerät nicht unsicherer!
0
zod198807.11.1408:38
hakken
Seit iOS 8 fragt einen das System übrigens, wenn man Software aus unbekannten Quellen installieren will.
Ein erster Schritt Richtung Öffnung?


Nein, das gibt es schon lange.
0
hakken
hakken07.11.1408:58
Aha. Mit Jailbreak erst seit iOS 8. Ich werte das trotzdem mal als gutes Zeichen.
Da scheinen ja doch nicht alle Sicherheitsebenen zerstört worden zu sein.
0
iMäck
iMäck07.11.1408:58
früher hatte ich auch jailbreak, aber seit ios 7 nicht mehr,
weil vieles gekommen ist was mir gefehlt hat.

was ich aber definitiv noch vermisse ist der Schalter für 3G

versteh nicht warum apple den nicht einbaut

bzw. das man die funktionen für die schalter selber aussucht:
- rotation
- bluetooth
- nicht stören
benutze ich nie.
0
iMäck
iMäck07.11.1409:10
PS:
Was ich nicht verstehe wie alle auf einmal von sicherheit reden??

eingeschränkte Freiheit = Sicherheit?

Wir werden bald eine tolle Demokratie haben

wie wäre es mit selbstverantwortung...nachdenken?
ich kann einen jailbreak haben OHNE gleich einen china virus zubekommen:

dazu darf ich natürlich nicht notgeil irgendwelche apps laden um 99 Cent zu sparen.

Und ich habe das Gefühl das Hakken alt genug ist abzuschätzen,
was passieren kann und was nicht.

Ich frage mich immer:
Die Leute die den Jailbreak so verteufeln:
Was ist denn mit dem Mac OS X?

Soll da bald auch nur noch über den Mac App Store Software geladen werden dürfen?
Ihr wisst ja wegen Sicherheit...
0
hakken
hakken07.11.1409:12
iMäck

Das mit dem 3G-Schalter ärgert mich auch.
Hier sollen sollen wohl angepasste Betreibereinstellungen Abhilfe schaffen.

Das was du suchst, kann man via Jailbreak mit CCSettings nachrüsten.

Hier übrigens noch eine Übersicht zu iOS 8 kompatiblen Tweaks
0
schorscho
schorscho07.11.1410:22
@john
Leseschwäche? Nebenbei: in diesem Fall ist "Klugscheißen" ein Dingwort, und das wird immer groß geschrieben. Vorsicht beim Kritisieren. So.
0
uLtRaFoX!
uLtRaFoX!07.11.1411:04
Und wenn hinter einem Doppelpunkt ein Satz folgt, muss das erste Wort groß geschrieben werden.

Leute, habt euch doch lieb!
0
schorscho
schorscho07.11.1413:44
Du hast mit beiden Aussagen recht. Danke.
0
zod198807.11.1414:00
Der beste Jailbreak-Tweak sit übrigens schon da: Upscale. Damit lässt sich das Display des iPhones skalieren, wie das der Retina Macs.

Habe so die iPhone 6 Auflösung auf meinem 5S. 👍
0
Urkman07.11.1414:02
zod1988
Der beste Jailbreak-Tweak sit übrigens schon da: Upscale. Damit lässt sich das Display des iPhones skalieren, wie das der Retina Macs.

Habe so die iPhone 6 Auflösung auf meinem 5S. 👍

Und das macht Sinn?
0
zod198807.11.1414:21
Ja, ist geil. Wie beim MacBook oder iMac halt auch.
0
ctismer
ctismer07.11.1421:42
Boah! Das klingt ja genial. Und ich dachte, das iOS wäre da viel starrer.
Vermutlich war das mal so bei den ersten Versionen und schwächerer Hardware.

Klingt wie etwas was ich gerne ausprobieren würde. Aber dafür ein Jailbreak,
bin leicht besorgt ob man sich nicht was einfängt ohne es zu bemerken.

Wenn es eine Alternative gäbe, z.B. bestimmte Features wie dieses pluggable und konfigurierbar zu haben, würde ich das dem JB vorziehen.
zod1988
Der beste Jailbreak-Tweak sit übrigens schon da: Upscale. Damit lässt sich das Display des iPhones skalieren, wie das der Retina Macs.

Habe so die iPhone 6 Auflösung auf meinem 5S. 👍
0
MacRudi07.11.1422:25
Kann man nach dem Jailbreak das iOS nicht wieder so verändern, dass es wieder sicher ist?
0
Hannes Gnad
Hannes Gnad07.11.1423:46
Nein. Doch, also schon: In den DFU-Modus setzen und mit iTunes wiederherstellen.

http://support.apple.com/de-de/HT1808
0
zornzorro08.11.1402:11
Ich finds immer ganz luschti:

Die wirklichen Gefangenen sind doch diese armen Jailbreak-Fans.

Dieses dämliche Warten bis sich dann endlich diese "ich-hab-sie-noch-niemals-nie-vermissten-superdupi" Freiheiten nutzen lassen, das würde mich echt nerven.

Und beim nächsten Apple-SW-Update muss man dann wieder ewig warten - ist so ein wenig wie in den letzten Tagen bei den Bahnstreiks.

Naja, wer´s mag, soll sich halt damit herumquälen.

LG
0
lillylissy08.11.1408:12
Apple sollte für die iPhones an denen herum manipuliert wird, einen Schutzmechanismus einbauen.

gejailbreaked... *fupp* Handy verbiegt sich.
0
Josch
Josch08.11.1408:20
Moin zusammen,

das Einzige, was mich an iOS noch richtig stört ist, dass - im Gegensatz zum Jailbreak - kein AdBlock (Plus) auf dem System läuft. Außer irgendwelcher Extra-AdBlocker-in-Browser-Krücken-Lösungen, die sich ausschließlich auf diesen Extra-Browser beschränken und nicht systemweit laufen gibt es genau gar nichts in dieser Richtung.

AdBlock läuft als Safari Erweiterung oder Firefox AddOn unter OS X, SPAM-Filter laufen auch auf dem Mac (um unerwünschte Werbung auszufiltern - nichts anderes macht ein AdBlocker auch) aber ausgerechnet auf iPhone und iPad gibt es keinen systemweiten Adblocker (und erst recht keinen für Safari, weil es ja keine Safari-Erweiterungen gibt) - gerade da, wo es am ehesten auch mal um Datenvolumina über Mobilnetze geht. Ist mir schlichtweg unverständlich.

Viele Grüße,

Josch
0
zornzorro08.11.1409:57
@lillylissi:

+1

ifixit (oder wie die sich nennen) hat/haben übrigens herausgefunden, dass sich bei einem Bentley und bei einem Lamborghini so gut wie nichts selbst reparieren lässt - dagegen waren die ach-so-schrecklich-verklebten neuen iPads ne echte Hobbyschraubernummer, hehehe

aber mal ganz ernsthaft: ich wäre jetzt auch nicht ganz so sauer auf Apple, wenn ich mein iPad nicht selbst reparieren dürfte oder müsste, herzhaft lach...
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.