Was sind die Risiken eines Jailbreak eines iOS-Geräts?
11
Ich weiß, dass viele Leute ihre iOS-Geräte jailbreaken. Gibt es ein Risiko beim Jailbreaking? Wenn ja, was? Können Sie Ihr Gerät durch Jailbreaking blockieren? Was ist das Schlimmste, was passieren kann?
Dies kann zu allgemein sein, um von Nutzen zu sein, da sich Jailbreaks ständig ändern und die Hardware ständig geändert wird. Wäre es in Ordnung, dies genauer zu machen, damit es für einen lösbaren / verantwortlichen Zeitpunkt gilt? Es scheint mir derzeit hypothetisch.
bmike
Antworten:
14
Das absolut schlimmste Szenario ist, dass Sie gezwungen sind, auf ein Gerät ohne Jailbreak zurückzugreifen, und möglicherweise Inhalte verlieren, wenn Sie nicht die erforderlichen Sicherungen durchgeführt haben. Das ist kein Worst-Case-Szenario. Es ist auch zu beachten, dass Apple Sie abweist, wenn Sie ein Gerät mit Jailbreak mitbringen. Sie haben eine feste Haltung gegenüber der Praxis und erklären, dass dadurch Ihre Garantie erlischt. Natürlich korrigiert die Neuinstallation von iOS und das Entfernen des Jailbreak diese Angelegenheit. Durch ein Upgrade auf zukünftige iOS-Versionen wird außerdem der Jailbreak entfernt (OTA-Updates in iOS 5 können nicht durchgeführt werden).
Sie können Ihr Gerät nicht " blockieren " und es mit Jailbreak-Dienstprogrammen funktionsunfähig machen. WiederholenSie können Ihr Gerät nicht mehr "ziegeln", als Sie einen Mac funktionsunfähig machen können, indem Sie mit OS X herumspielen. Durch eine einfache Wiederherstellung wird das Gerät wieder in den ursprünglichen Zustand versetzt. Das unrechtmäßige Gerücht begann wahrscheinlich aufgrund der vorhandenen Schutzschemata, die das mobile Gerät vor Manipulationen schützen (dh das geschlossene System von Apple beschädigen). Apple hat einen Handschuh eingerichtet, den ein Jailbreaker umgehen muss, um iOS zu öffnen. Während dieser Phasen können Probleme auftreten, die das Telefon in einem "Fluss" -Zustand belassen. Dies tritt auf, wenn das Gerät ohne funktionierendes Betriebssystem bleibt. In diesem Zustand wird iTunes nicht nach einer Lösung suchen. Aber sitzen Sie lieber in diesem Zustand der Schwebe und benötigen Sie zusätzliche Software, um "sie wieder zum Leben zu erwecken". Es ist jedoch immer soEs ist möglich, es wiederherzustellen, und jeder, der etwas anderes behauptet, bringt nur seine eigene Unwissenheit und Unfähigkeit ans Licht, die Angelegenheit zu korrigieren. Ich denke, eine passende Analogie wäre, jemanden anzusehen, der versucht, ein Auto zu starten. Es ist möglich, jedes Auto zu verstärken, aber einige können die Kabel umkehren oder das Negativ nicht auf eine geeignete Masse klemmen. Funken fliegen und die ECU-Shorts. Wenn die Person gewusst hätte, was sie tat, hätte sie das Auto ohne Probleme gestartet.
Jailbreaking selbst birgt kein inhärentes Risiko. Es gibt Fälle, in denen ein Jailbreak tatsächlich erlaubte das Patching eines bekannten Sicherheitsrisikos ( jailbreak me.com erste Sicherheitslücke ausgenutzt und dann anschließend Mittel vorgesehen , es gut zu reparieren , bevor Apple in der Sache richtig vorgeschalteten stufig). Diese Fälle sind jedoch selten. Meistens beruht ein Jailbreak auf ähnlichen Exploits, um sich selbst zu liefern ( wie dies bei iOS 5.0 der Fall ist ). Während der Jailbreak sicher ist, kann er einen Benutzer dazu zwingen, auf einer kompromittierten Version von iOS zu bleiben, und im Gegensatz zu dem anfänglichen PDF-Exploit, der jailbreakme.com möglich gemacht hat, verfügt er möglicherweise nicht über die Mittel, um ihn zu patchen.
Die größte Bedrohung ist die Erweiterung der durch Cydia bekannten Fähigkeiten. Am produktivsten ist die Installation von SSH (einem sicheren Dateiübertragungsprotokoll), ohne die beiden Konten auf dem Gerät (Root und Mobile) zu ändern. Beide haben dasselbe Passwort (alpin) und ohne sie zu ändern, muss ein schelmischer Hacker nur die jeweilige IP-Adresse des Geräts abrufen. Danach haben sie Root-Zugriff (volle Kontrolle). Dies ist natürlich leicht zu überwinden und wird wahrscheinlich nur die Unwissenheit der Benutzerbasis betreffen. Sicherlich können Sie nicht behaupten, dass ein Haus unsicher ist, weil die Bewohner sich weigern, ihre Tür zu verschließen!
Schließlich die Installation von Apps durch nicht vertrauenswürdigeCydia-Repositories können ebenfalls Anlass zur Sorge geben. Durch das Jailbreaking eines Geräts werden die Signaturprüfungen von Apple entfernt, sodass das Gerät nur zu gerne den meisten Code ausführt, der darauf geworfen wird. Während Apple strikt genehmigt, welcher Code die Berechtigung hat, auf Ihrem Gerät ausgeführt zu werden (und alle Apps in dieser Angelegenheit sandboxen, wodurch ihre Berechtigungen stark eingeschränkt werden), werden diese Überprüfungen nach dem Jailbreak des Geräts entfernt. Darüber hinaus sind diese Apps nicht mehr wie im App Store von Apple in einer Sandbox gespeichert. Es ist möglich, dass ein Benutzer auf bösartigen Code stößt, aber solche Fälle wurden nicht veröffentlicht. Die Jailbreaking-Community ist nicht auf böswillige Absichten ausgerichtet, sondern auf Wahlfreiheit. In dieser Hinsicht agieren sie als Paladine, und jeder, der seine Arbeit ausbeuten möchte, wird in Kürze ans Licht gebracht.
Die Probleme, die das Jailbreaking betreffen, drehen sich um Unwissenheit und Naivität. Für einen erfahrenen und intelligenten Benutzer stellen sie kein größeres Risiko für die eigene Sicherheit dar als ein "gesperrtes" Gerät. In einigen Fällen kann dies die Möglichkeit bieten, die Sicherheit und den Datenschutz zu verbessern (dies wird normalerweise von Entwicklern ermöglicht, die Cydia zum Verteilen ihrer Waren verwenden).
Hinweis : Cydia selbst ist ein seriöser "Laden". Die Programme in den Wänden sind alle sicher und weisen in der Regel ein gewisses Maß an Professionalität auf. Die Probleme treten auf, wenn Benutzer sich außerhalb von Repositorys (oder Repos) registrieren, die nicht getestete, raubkopierte oder fragwürdige Software enthalten. Jailbreaking bedeutet auch nicht, dass iOS "geknackte" Software ausführen kann, die rechtmäßig im App Store zu finden ist. Diese Sicherheitsmaßnahmen bleiben auch auf einem Gerät mit Jailbreak intakt und müssen außerhalb des eigentlichen Jailbreak separat umgangen werden. Viele sind durch diese Dualität verwirrt und gehen davon aus, dass ein Gerät mit Jailbreak Raubkopien von Apps installieren kann. Das ist nicht der Fall.
Darüber hinaus kann diese Root-Partition des Geräts nach dem Jailbreak mit einem Tool wie DiskAid beschrieben werden, was tatsächlich ein problematisches Sicherheitsproblem darstellt.
Max Ried
2
@ bot47 DiskAid funktioniert nicht mehr mit iOS 5. Außerdem ist eine physische Verbindung (USB-Kabel) erforderlich. Ich denke, wenn Sie jemandes Gerät in Ihren Händen haben, egal ob im Gefängnis oder nicht, sind alle Wetten ungültig. Der physische Zugriff auf ein gesperrtes Gerät wäre nicht weniger unsicher. DiskAid (und ähnliche Programme) ermöglichen die Manipulation des mobilen Kontos (Ihrer Benutzerdaten) auch auf Geräten ohne Jailbreak. Ich denke, heutzutage sind Ihre persönlichen Daten weitaus wertvoller als das System selbst. Schließlich gibt es keine Malware, die unter iOS ausgeführt werden kann, sodass die Installation einer Hintertür kein
1
>> Schließlich gibt es keine Malware, die unter iOS ausgeführt werden kann. Die Installation einer Hintertür ist also kein Problem. Wir wissen nichts darüber, was nicht bedeutet, dass dies nicht der Fall ist.
Max Ried
2
Wenn Sie das Betriebssystem ändern, können Sie möglicherweise nicht auf ein Apple iOS-Update aktualisieren, sobald es veröffentlicht wird, und Ihre nicht auf Lager befindlichen Änderungen beibehalten.
Einige Standard-App-Store-Apps können möglicherweise nicht ausgeführt werden, wenn sie ein geändertes Betriebssystem erkennen.
Mit einem Betriebssystem mit Jailbreak gibt es sicherlich mehr Möglichkeiten, Ihr Gerät zum Absturz zu bringen oder zu blockieren (und es gibt auch mehr Möglichkeiten für eine Schurken- oder Buggy-App, dies zu tun).
Ihr Gerät weist möglicherweise auch andere Sicherheitslücken auf als ein iOS-Gerät mit Standardbetriebssystem, über das möglicherweise nicht so häufig berichtet wird und das möglicherweise von Apple gepatcht wird oder nicht.
Antworten:
Das absolut schlimmste Szenario ist, dass Sie gezwungen sind, auf ein Gerät ohne Jailbreak zurückzugreifen, und möglicherweise Inhalte verlieren, wenn Sie nicht die erforderlichen Sicherungen durchgeführt haben. Das ist kein Worst-Case-Szenario. Es ist auch zu beachten, dass Apple Sie abweist, wenn Sie ein Gerät mit Jailbreak mitbringen. Sie haben eine feste Haltung gegenüber der Praxis und erklären, dass dadurch Ihre Garantie erlischt. Natürlich korrigiert die Neuinstallation von iOS und das Entfernen des Jailbreak diese Angelegenheit. Durch ein Upgrade auf zukünftige iOS-Versionen wird außerdem der Jailbreak entfernt (OTA-Updates in iOS 5 können nicht durchgeführt werden).
Sie können Ihr Gerät nicht " blockieren " und es mit Jailbreak-Dienstprogrammen funktionsunfähig machen. WiederholenSie können Ihr Gerät nicht mehr "ziegeln", als Sie einen Mac funktionsunfähig machen können, indem Sie mit OS X herumspielen. Durch eine einfache Wiederherstellung wird das Gerät wieder in den ursprünglichen Zustand versetzt. Das unrechtmäßige Gerücht begann wahrscheinlich aufgrund der vorhandenen Schutzschemata, die das mobile Gerät vor Manipulationen schützen (dh das geschlossene System von Apple beschädigen). Apple hat einen Handschuh eingerichtet, den ein Jailbreaker umgehen muss, um iOS zu öffnen. Während dieser Phasen können Probleme auftreten, die das Telefon in einem "Fluss" -Zustand belassen. Dies tritt auf, wenn das Gerät ohne funktionierendes Betriebssystem bleibt. In diesem Zustand wird iTunes nicht nach einer Lösung suchen. Aber sitzen Sie lieber in diesem Zustand der Schwebe und benötigen Sie zusätzliche Software, um "sie wieder zum Leben zu erwecken". Es ist jedoch immer soEs ist möglich, es wiederherzustellen, und jeder, der etwas anderes behauptet, bringt nur seine eigene Unwissenheit und Unfähigkeit ans Licht, die Angelegenheit zu korrigieren. Ich denke, eine passende Analogie wäre, jemanden anzusehen, der versucht, ein Auto zu starten. Es ist möglich, jedes Auto zu verstärken, aber einige können die Kabel umkehren oder das Negativ nicht auf eine geeignete Masse klemmen. Funken fliegen und die ECU-Shorts. Wenn die Person gewusst hätte, was sie tat, hätte sie das Auto ohne Probleme gestartet.
Jailbreaking selbst birgt kein inhärentes Risiko. Es gibt Fälle, in denen ein Jailbreak tatsächlich erlaubte das Patching eines bekannten Sicherheitsrisikos ( jailbreak me.com erste Sicherheitslücke ausgenutzt und dann anschließend Mittel vorgesehen , es gut zu reparieren , bevor Apple in der Sache richtig vorgeschalteten stufig). Diese Fälle sind jedoch selten. Meistens beruht ein Jailbreak auf ähnlichen Exploits, um sich selbst zu liefern ( wie dies bei iOS 5.0 der Fall ist ). Während der Jailbreak sicher ist, kann er einen Benutzer dazu zwingen, auf einer kompromittierten Version von iOS zu bleiben, und im Gegensatz zu dem anfänglichen PDF-Exploit, der jailbreakme.com möglich gemacht hat, verfügt er möglicherweise nicht über die Mittel, um ihn zu patchen.
Die größte Bedrohung ist die Erweiterung der durch Cydia bekannten Fähigkeiten. Am produktivsten ist die Installation von SSH (einem sicheren Dateiübertragungsprotokoll), ohne die beiden Konten auf dem Gerät (Root und Mobile) zu ändern. Beide haben dasselbe Passwort (alpin) und ohne sie zu ändern, muss ein schelmischer Hacker nur die jeweilige IP-Adresse des Geräts abrufen. Danach haben sie Root-Zugriff (volle Kontrolle). Dies ist natürlich leicht zu überwinden und wird wahrscheinlich nur die Unwissenheit der Benutzerbasis betreffen. Sicherlich können Sie nicht behaupten, dass ein Haus unsicher ist, weil die Bewohner sich weigern, ihre Tür zu verschließen!
Schließlich die Installation von Apps durch nicht vertrauenswürdigeCydia-Repositories können ebenfalls Anlass zur Sorge geben. Durch das Jailbreaking eines Geräts werden die Signaturprüfungen von Apple entfernt, sodass das Gerät nur zu gerne den meisten Code ausführt, der darauf geworfen wird. Während Apple strikt genehmigt, welcher Code die Berechtigung hat, auf Ihrem Gerät ausgeführt zu werden (und alle Apps in dieser Angelegenheit sandboxen, wodurch ihre Berechtigungen stark eingeschränkt werden), werden diese Überprüfungen nach dem Jailbreak des Geräts entfernt. Darüber hinaus sind diese Apps nicht mehr wie im App Store von Apple in einer Sandbox gespeichert. Es ist möglich, dass ein Benutzer auf bösartigen Code stößt, aber solche Fälle wurden nicht veröffentlicht. Die Jailbreaking-Community ist nicht auf böswillige Absichten ausgerichtet, sondern auf Wahlfreiheit. In dieser Hinsicht agieren sie als Paladine, und jeder, der seine Arbeit ausbeuten möchte, wird in Kürze ans Licht gebracht.
Die Probleme, die das Jailbreaking betreffen, drehen sich um Unwissenheit und Naivität. Für einen erfahrenen und intelligenten Benutzer stellen sie kein größeres Risiko für die eigene Sicherheit dar als ein "gesperrtes" Gerät. In einigen Fällen kann dies die Möglichkeit bieten, die Sicherheit und den Datenschutz zu verbessern (dies wird normalerweise von Entwicklern ermöglicht, die Cydia zum Verteilen ihrer Waren verwenden).
Hinweis : Cydia selbst ist ein seriöser "Laden". Die Programme in den Wänden sind alle sicher und weisen in der Regel ein gewisses Maß an Professionalität auf. Die Probleme treten auf, wenn Benutzer sich außerhalb von Repositorys (oder Repos) registrieren, die nicht getestete, raubkopierte oder fragwürdige Software enthalten. Jailbreaking bedeutet auch nicht, dass iOS "geknackte" Software ausführen kann, die rechtmäßig im App Store zu finden ist. Diese Sicherheitsmaßnahmen bleiben auch auf einem Gerät mit Jailbreak intakt und müssen außerhalb des eigentlichen Jailbreak separat umgangen werden. Viele sind durch diese Dualität verwirrt und gehen davon aus, dass ein Gerät mit Jailbreak Raubkopien von Apps installieren kann. Das ist nicht der Fall.
quelle
Wenn Sie das Betriebssystem ändern, können Sie möglicherweise nicht auf ein Apple iOS-Update aktualisieren, sobald es veröffentlicht wird, und Ihre nicht auf Lager befindlichen Änderungen beibehalten.
Einige Standard-App-Store-Apps können möglicherweise nicht ausgeführt werden, wenn sie ein geändertes Betriebssystem erkennen.
Mit einem Betriebssystem mit Jailbreak gibt es sicherlich mehr Möglichkeiten, Ihr Gerät zum Absturz zu bringen oder zu blockieren (und es gibt auch mehr Möglichkeiten für eine Schurken- oder Buggy-App, dies zu tun).
Ihr Gerät weist möglicherweise auch andere Sicherheitslücken auf als ein iOS-Gerät mit Standardbetriebssystem, über das möglicherweise nicht so häufig berichtet wird und das möglicherweise von Apple gepatcht wird oder nicht.
quelle