Die chinesischen Elite-Hacker vom "k33n Team" visieren den iOS 9 Jailbreak an, was heißt das für Apple? Das erfahrene Team konnte bereits mehrere Sicherheitslücken in den Jahren 2013 und 2014 auf den Pwn2Own Wettbewerben demonstrieren, die es im mobilen Safari Browser demonstrierte. Gemeinsam mit Pangu könnte sich eine schlagkräftige Kombination ergeben, die Sicherheitsmechanismen von iOS 9 zügig zum Fall bringt.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Wieso sich User den iOS 9 Jailbreak wünschen
Der iOS 9 Jailbreak ist für die User begehrenswert, weil sie damit ihre Cydia Tweaks und Apps auch unter dem kommenden iOS 9 (ab Juli gibt es die offene Beta) benutzen könnten. Auch wenn iOS immer besser wird, manche Limitationen bleiben weiterhin ärgerlich. Beispielsweise lässt sich f.lux nach wie vor nicht ohne Jailbreak nutzen und Apple bietet keinerlei Alternative für die Anpassung der nächtlichen Farbtemperatur des Displays an.
Wieso Hacker auf den iOS 9 Jailbreak scharf sind
Die Jailbreaker, Sicherheitsforscher bzw. Hacker und wie man sie sonst noch nennen möge sind aus unterschiedlichen Gründen motiviert, das Ziel des iOS 9 Jailbreaks zu erreichen. Für die einen ist es der reine Ruhm, besonders schnell und effektiv die Arbeit von Apples Sicherheitsleuten zu überwinden. Für so ziemlich alle ist es aber auch eine Geldfrage, denn verschiedene chinesische Unternehmen haben ein finanzielles Interesse an einem Bundle ihrer Software mit dem Jailbreak oder anderweitigen Werbemöglichkeiten.
Andere, moralisch erheblich bedenkliche Unternehmen, möchten die Sicherheitslücke für das lukrative Malware-Geschäft oder anderweitige illegale Belange nutzen. Bislang gab es keine größeren Fälle des Missbrauchs, weil die Installation des Jailbreaks praktisch nie ohne die Aufmerksamkeit des Nutzers zu bewerkstelligen war. Beim Jailbreak wird allerdings das Sandboxing von Apple ausgehebelt, dessen Funktion auch oder gar primär der Schutz von Userdaten ist.
Für einen untethered Jailbreak soll es auf dem freien Markt diverse Angebote in Höhe von bis zu einer Million Dollar oder sogar mehr geben. Das Potential für Unternehmen mit guten wie schlechten Absichten ist riesig: Über 4 Millionen einzigartige Geräte waren 2013 zur Zeit des Evasi0n Jailbreaks mit Cydia in Kontakt getreten.
Kooperation mit Pangu, aber nicht mit TaiG
Laut Teammitglied Liang Chen wird das Team namens k33n nicht mit TaiG zusammenarbeiten, einer anderen Hackertruppe aus China mit recht mysteriösen Hintergründen. Stattdessen stehe laut Forbes eine Kooperation mit Pangu im Raum, die bereits einen Jailbreak für iOS 8.3 im Ärmel haben und mit der Veröffentlichung noch bis zum Release von iOS 8.4 am Ende dieses Monats warten.
Team k33n arbeitet auch an Exploits für Google Android und knackte das Samsung Galaxy S6, das nun mit dem PingPongRoot Tool gerooted werden kann. Weitere Android-Exploits auf Kernel-Ebene habe die Mannschaft auch schon im Portfolio, mehr dazu im August nach der BlackHat-Konferenz.
Wieso erfährt Apple eigentlich nicht vorab von den Sicherheitslücken, wie es oft bei anderen Firmen geschieht? Cupertino zahlt leider nicht so gerne für Exploits eine "Bounty", andere Unternehmen in Silicon Valley und der IT-Welt sind da erheblich spendabler. Folglich suchen sich die Hacker meist einen anderen Geldgeber für ihre Mühe. Mit einem Bounty-Programm würde Apple den Jailbreak überwiegend verhindern können, sofern kein anderes Unternehmen einen besseren Preis für die Sicherheitslücken zahlen würde.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
