Jailbreak (iOS)
Was ist Jailbreak (iOS)?
Jailbreak (iOS)Verfahren, mit dem Apples Code-Signaturpruefung und Sandbox-Beschraenkungen auf einem iPhone oder iPad umgangen werden, um nicht von Apple freigegebene Software zu installieren.
Ein Jailbreak nutzt Schwachstellen in iOS, in der Boot-Kette oder im Kernel aus, um die Signaturpruefung abzuschalten, das Root-Dateisystem schreibbar einzuhaengen und Paketverwalter wie Cydia oder Sileo zu installieren. Bekannte Jailbreaks setzten auf Kernel-Bugs, etwa checkm8 auf den SoCs A5 bis A11 oder die Ketten unc0ver und checkra1n; sie wurden in spaeteren iOS-Versionen gepatcht. Auch wenn manche Nutzer fuer mehr Anpassbarkeit jailbreaken, durchbricht der Vorgang grosse Teile des Apple-Sicherheitsmodells: er hebt die App-Sandbox auf, schwaecht Data Protection und kann persistente Hintertueren oder Schadsoftware wie KeyRaider hinterlassen. Die meisten MDM- und Banking-Apps verweigern den Betrieb auf gejailbreakten Geraeten.
● Beispiele
- 01
checkra1n nutzt die Bootrom-Schwachstelle checkm8, um iPhones mit A5-A11 zu jailbreaken.
- 02
Eine Banking-App beendet sich beim Start, sobald sie /Applications/Cydia.app erkennt.
● Häufige Fragen
Was ist Jailbreak (iOS)?
Verfahren, mit dem Apples Code-Signaturpruefung und Sandbox-Beschraenkungen auf einem iPhone oder iPad umgangen werden, um nicht von Apple freigegebene Software zu installieren. Es gehört zur Kategorie Mobile Sicherheit der Cybersicherheit.
Was bedeutet Jailbreak (iOS)?
Verfahren, mit dem Apples Code-Signaturpruefung und Sandbox-Beschraenkungen auf einem iPhone oder iPad umgangen werden, um nicht von Apple freigegebene Software zu installieren.
Wie funktioniert Jailbreak (iOS)?
Ein Jailbreak nutzt Schwachstellen in iOS, in der Boot-Kette oder im Kernel aus, um die Signaturpruefung abzuschalten, das Root-Dateisystem schreibbar einzuhaengen und Paketverwalter wie Cydia oder Sileo zu installieren. Bekannte Jailbreaks setzten auf Kernel-Bugs, etwa checkm8 auf den SoCs A5 bis A11 oder die Ketten unc0ver und checkra1n; sie wurden in spaeteren iOS-Versionen gepatcht. Auch wenn manche Nutzer fuer mehr Anpassbarkeit jailbreaken, durchbricht der Vorgang grosse Teile des Apple-Sicherheitsmodells: er hebt die App-Sandbox auf, schwaecht Data Protection und kann persistente Hintertueren oder Schadsoftware wie KeyRaider hinterlassen. Die meisten MDM- und Banking-Apps verweigern den Betrieb auf gejailbreakten Geraeten.
Wie schützt man sich gegen Jailbreak (iOS)?
Schutzmaßnahmen gegen Jailbreak (iOS) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Jailbreak (iOS)?
Übliche alternative Bezeichnungen: iOS-Jailbreak.
● Verwandte Begriffe
- mobile-security№ 948
Rooting (Android)
Erlangen uneingeschraenkter Superuser-Rechte (root) auf einem Android-Geraet unter Umgehung der Schutzmechanismen von Linux-Kernel, SELinux und der Verified-Boot-Kette.
- mobile-security№ 693
Sandbox fuer mobile Apps
Vom Betriebssystem erzwungene Grenze, die festlegt, auf welche Dateien, IPC und APIs eine mobile App zugreifen darf, damit eine kompromittierte App nicht ohne Weiteres an die Daten anderer Apps kommt.
- mobile-security№ 694
Sicherheit mobiler Anwendungen
Die Praxis, iOS- und Android-Apps so zu entwerfen, zu entwickeln und zu testen, dass Nutzerdaten geschuetzt sind und Reverse Engineering sowie Laufzeit-Manipulation erschwert werden.
- mobile-security№ 550
iOS-Malware
Schadsoftware fuer iPhones und iPads von Apple, darunter Supply-Chain-Angriffe auf App-Entwickler, kommerzielle Spyware und Bedrohungen, die speziell auf gejailbreakten Geraeten greifen.
- mobile-security№ 697
Mobile Device Management (MDM)
Software, mit der Organisationen iOS-, Android-, macOS- und Windows-Endgeraete zentral einbinden, konfigurieren, ueberwachen und remote loeschen koennen.
- mobile-security№ 810
Pegasus-Spyware (NSO Group)
Kommerzielle mobile Spyware der israelischen Firma NSO Group, die iPhones und Android-Geraete oft per Zero-Click-Exploit infiziert und Nachrichten, Anrufe, Standort und Mikrofon abfaengt.