1054578

Apple entfernt Jailbreak-Erkennung für Unternehmen

13.12.2010 | 14:24 Uhr

Apple hat eine spezielle Schnittstelle für die Erkennung von iPhone und iPad mit Jailbreak entfernt oder abgeschaltet.

Neuverhandlungen: iPhone-Monopol soll 2009 fallen
Vergrößern Neuverhandlungen: iPhone-Monopol soll 2009 fallen
© Apple

Apple hatte in iOS 4.0 eine spezielle Schnittstelle integriert, mit der Unternehmen herausfinden können, ob die Mitarbeiter ihr iPhone einem Jailbreak unterzogen haben. Diese Kontrollmöglichkeit ist für Firmen wichtig, weil durch das Entsperren und die Installation ungeprüfter Software potentiell auch Schadprogramme auf dem Telefon installiert werden könnten. Mit der sogenannten API sollte es Administratoren einfacher gemacht werden, Unternehmensrichtlinien strikter umzusetzen und beispielsweise den Zugang auf die Server zu beschränken, wenn das Telefon gehackt wurde.

Doch mit iOS 4.2 hat Apple diese Programm-Schnittstelle wieder entfernt oder abgeschaltet, berichtet unsere Schwesterpublikation "Network World" . Gründe dafür seien nicht genannt worden. Nach Angaben der Hersteller von Management-Software, sei die Entfernung der Jailbreak-API nicht besonders dramatisch. Sie hätten sie ohnehin nur als Zusatz zu den schon verwendeten Prüfmöglichkeiten eingesetzt und würden auch ohne die Schnittstelle einen Hack des iPhone erkennen.

Kritiker meinen jedoch, dass eine Erkennung des Jailbreaks mit den derzeit eingesetzten Methoden nicht hundertprozent zuverlässig sei. Die Methoden zum Hacken der iPhone-Firmware werden immer ausgefeilter. Die eingesetzten Sicherheitsmechanismen könnten durch den Nutzer einfach umgangen werden. Es sei auch denkbar, dass ein Jailbreak entwickelt wird, der von ihnen nicht erkannt werden kann. Sie plädieren deshalb, die Nutzer über die Risiken aufzuklären, statt sie mit Richtlinien und Kontrollen zu gängeln.

Eine weit bessere Lösung zum Schutz des iPhone vor Schadsoftware hat jetzt der deutsche Sicherheitsexperte Stefan Esser von der Firma Sektion Eins angekündigt. Sie heißt "Antidote" und soll auf einer Konferenz am morgigen Dienstag vorgestellt werden. Sie nutzt ein Verfahren, das Address Space Layout Randomization heißt, kurz ASLR. Damit soll eine ganze Reihe von Hacker-Angriffen verhindert werden können. Microsoft setzt das Verfahren schon länger in Windows ein und angeblich auch in Windows Phone. Apple hat es bisher nur in seinem Desktop-Betriebssystem MacOS integriert. Nach Angaben von Esser muss für ASLR auf dem iPhone allerdings vorher ein Jailbreak durchgeführt werden.

0 Kommentare zu diesem Artikel
1054578