Große Freude, es ist bald so weit.

Grüße auch an die Sicherheitsfanatiker!

Hier auch ein paar Infos:

oder hier:

oder hier auch:

jailbreakception!

Letzte Chance. Gleich ist er wieder weg

Wer sein iOS-Gerät mit solchen Tools aufhebelt, dem ist gar nicht mehr zu helfen.

@Hannes Gnad
Denn, sie wissen nicht, was sie tun.

Schwachsinn. Wenn ich jailbreake weiß ich worauf ich mich einlasse. Das mag für den Großteil der Nutzer zutreffen, aber bitte verallgemeinere es nicht.

@matt.ludwig
Die Aussage, Du wüsstest, worauf Du Dich einlässt, macht die Sache ja nicht besser, im Gegenteil.
Schwachsinn ist nicht, was H. Gnad sagt, sondern, was Ihr tut.

Wenn man sieht, was mit solchen JBs mittlerweile für schlimme Dinge passieren, von ssh back doors über keylogger bis hin zum Abziehen aller möglichen Daten - dann kann und muß man vor solchen Dingen allgemein warnen und dringendst abraten.
+1!

Jeder der für einen Normalen Gebrauch nicht mit den Funktionen die iOS 8 bietet zurecht kommt, der ist entweder in seiner Relation zu einem Mobiltelefon komplett veraltet (ich denke da besonders an Dinge wie iFile…) oder hat schlechterdings nicht begriffen, wozu ein iPhone dienen soll…

Nennt mir einen sinnvollen Grund zu hacken…

 Hannes Gnad

Was meinst du mit aufhebeln?

Sind die Fälle bekannt, bei denen Jemand Schaden durch den Jailbreak nahm?

Keylogger?? Bitte mal belegen! SSH ist ab Werk nicht aktiviert.


schorscho

Du weißt offenbar nicht um die Möglichkeiten. Nicht wild - aber es deswegen als Schwachsinn abzutun zeugt eigentlich nur von Ignoranz.

 Dom Juan

Schön, wie du urteilst. Wenn du mit den beschränkten Möglichkeiten (möchte das einer bestreiten?) des Datenhandlings unter iOS zurecht kommst ist das prima.
Wozu ein iPhone dienen soll und wozu nicht kann ich gut selber entscheiden.

Sinnvolle Gründe gib es sehr viele. Dazu gab es hier auch schon Threads.
Ich will dir aber 3 Gute nennen, damit du auch du es verstehst.

1. BioProtect - Lässt mich jede Aktion (z.B. auch Flugmodus, Apps) mit TouchID schützen
2. iScheduler - Lässt mich jede Aktion mit einem Zeitplan versehen. Ich möchte das mein Telefon Abends in den Flugmodus geht - Morgens wieder raus und 2 Std. später auf stumm.
3. LockInfo - vollständig individualisierbarer Lockscreen

Na?

nichts, weswegen die welt untergeht, aber wenn du schon fragst...
http://www.golem.de/news/nur-jailbreak-betroffen-schadsoftware-infiziert-75-000-iphones-1408-108776.html


disclaimer: ich bin weder pro noch contra jailbreak. also lasst mich da raus

Von so etwas wie Firewall IP müssen die paranoiden hier ja eigentlich träumen...

ach und
das ist zwar soweit richtig, aber auch nur die halbe wahrheit.
einige tweaks/erweiterungen/whatever installieren openssh als nötige abhängigkeit gleich mit. spätestens dann sollte man sich mal um "alpine" als allgemein bekanntes passwort kümmern.

john

Eine neutrale Einstellung ist doch OK.
Ich mag nur keine Leute die verurteilen, wovon Sie nichts verststehen.

Auzug aus dem von dir verlinkten Bericht:


Also wieso hat da jetzt jemand Schaden genommen? Manipulierte Werbebanner...

EDIT: Wenn SSH installiert wird, steht das aber auch da! Und klar, das Passwort sollte man ändern.

ich sag ja: davon geht die welt nicht unter. dennoch zeigt es, dass ein geöffnetes system nunmal empfänglicher für schadsoftware ist als ein geschlossenes. liegt in der natur der sache.

und der erste satz aus deinem zitat ist ausdruck dessen, dass die meisten eben ein geschlossenes system ohne jailbreak nutzen und darum eben auch nicht betroffen sind.

john

In der Praxis spielt das aber keine Rolle. Es gibt keinen OTA-Angriff auf jailbroken Devices.
Und Browserlücken können "normale" Geräte ebenso treffen.

Wie geschlossen das System ist, sieht man übrigens mit jedem neuen Jailbreak.

Ehrlich gesagt hätte ich auch gedacht, dass es diesmal länger dauer bis er erscheint.

Ein JB zerstört die Sicherheitsstruktur eines iOS-Geräts. Das Gerät ist dann nicht mehr vertrauenswürdig.
http://www.reuters.com/article/2014/09/30/hongkong-china-cybersecurity-apple-idUSL2N0RV2D320140930

http://www.zdnet.com/first-ios-trojan-attack-launches-amid-hong-kong-protests-7000034216/

Chinesische Gefängnisse sollen nicht soo toll sein.

Hannes Gnad

Interessanter Terminus den du da verwendest.

Nur hatte ich, bis auf 2 Apps die ihren Dienst deswegen verweigerten (Jailbreak Detection), noch nie Probleme deswegen.

Wieso sollte also relevant sein, ob mein Gerät vertrauenswürdig ist bzw. die Sicherheitsstruktur intakt?


Danke für die Links.

In keinem der Artikel steht was von einem Jailbreak, oder habe ich was übersehen?

Genau so ist das. Die Sicherheitsinfrastruktur von iOS basiert auf der "Secure boot chain", und ein JB bricht diese:

[url=https://www.apple.com/privacy/docs/iOS_Security_Guide_Oct_2014.pdf
] https://www.apple.com/privacy/docs/iOS_Security_Guide_Oct_2014.pdf
Weil ohne Sicherheitsinfrastruktur die Apps Dinge tun können.
https://www.lacoon.com/lacoon-discovers-xsser-mrat-first-advanced-ios-trojan/

Dafür hat man ja den Jailbreak. Es geht um Funktionserweiterung.
Reguläre Apps aus dem Store tun trotzdem nichts anderes, als das was Apple ihnen erlaubt.
Für alle anderen Apps/Tweaks trägt der User eben die Verantwortung. Ganz wie beim Mac auch.
Und du willst den zahlreichen Entwicklern, die teilweise ihr Geld damit verdienen, sicher nicht unterstellen Malware zu programmieren?!

Nochmal zu deinem Link:
Wie gesagt, in den Artikeln steht nichts davon, das für den Trojaner ein Jailbreak nötig ist.
Dann suchst du dir eine Fehlinterpretation aus den Kommentaren und verkaufst das hier als Fakt?!
In dem von die verlinkten Artikel ist lediglich beschrieben wie sie versucht haben den Trojaner zu analysieren. Haben sie natürlich nicht anderes hinbekommen, als mit einem jailbroken Phone.
Vielleicht solltest du dir noch Gedanken machen, wer lacoon eigentlich ist und was deren Intention ist.

Seit iOS 8 fragt einen das System übrigens, wenn man Software aus unbekannten Quellen installieren will.
Ein erster Schritt Richtung Öffnung?

Mt iOS 8 sind so viele überfällige Funktionen hinzu gekommen, man braucht einen Jailbreak nun wirklich nicht mehr.

Der einzige Grund ist doch jetzt noch das man apps "kostenfrei" installieren will.

Wer weiß, wo das OS stehen würde ohne die Szene?

Aussagen: Seit iPhone OS 2 braucht man den Jailbreak nur fürs klauen sind redundant.

C.Brehmen

Du meinst sicher solche Funktionen wie den 3G-Switch. Den ich z.B. mit Jailbreak bereits seit iOS 4 hatte und seit iOS 8 wieder nicht.
Das schöne ist ja, das ich mir die .plist dazu jetzt wieder selber editieren darf.

Apps "kostenfrei" installieren geht übrigens auch ohne Jailbreak.

ich hab mich da schon ewig nicht mehr mit beschäftigt, aber ich dachte dieser "trick" über diese enterprise zertifikate funktioniert schon lange nicht mehr.
oder wovon reden wir hier?

weiterer disclaimer: ich habe >800 apps in meiner itunes-bibliothek. sicherlich die hälfte davon kostenpflichtig. alle legal gekauft. kein pirat.

@hakken
Ich will ja nicht reziplikativ erscheinen, aber die "Paranoiden" schreibt man groß. Nur am Rande: Es gibt Mitmenschen, die ein JB beim iPhone 6 mit IOS 8.1 für nicht notwendig halten. Diejenigen als paranoid zu bezeichnen, halte ich für übertrieben.

obacht beim klugscheißen. jail schreibt man mit j. nicht y.

Jaja, im Guten wie im Bösen.
Seit 8.1 geht nun wirklich einiges. Und blickt man zurück, kann man erkennen, daß es bei jeder iOS-Version mehr Möglichkeiten und mehr APIs wurden, der "Bedarf" für einen JB wird also immer kleiner.
Aber erstens wissen die meisten Leute nicht, was sie da wirklich anrichten, und zweitens gibt es dann Fallen, siehe unten.
Bitte lese den lacoon-Artikel und weitere Fachpresse nochmals. Der Angriff mit Xsser ist nur auf Geräten mit JB möglich, weil die Installation von Xsser mRAT via Cydia läuft. Klar muß das Paket erst mal geladen und installiert werden, aber das schafft man dadurch, daß die Leute in whatsapp eine Nachricht samt Link antippen, und schon geht es los.

Es ist gut die Szene zu haben. Für mich, der Gegensatz zur staatlich-/wirtschaftlichen (Sicherheits-)Lobby.
Die Szene ist viel mehr als klauen und gab es seit Anbeginn.

 Hannes Gnad

Den Bedarf für einen Jailbreak kann man schwer einschätzen.
2013 waren es noch über 7 Millionen Leute, welche diesen für nötig hielten.
Ich denke auch Heute ist die Zahl nicht kleiner geworden.


Und genau das ist eben Unsinn.
Whatsapp kann mit keine Befehle an Cydia übergeben. Auch lässt sich nicht einfach eine "heimliche" Installationsroutine starten.
Quellen können in Cydia ausschließlich manuell hinzugefügt werden.
Und ohne Quelle keine Installation!

Wer sich aus dubiosen Quellen einen Trojaner installiert, hat eben Pech.
Deswegen ist macht ein Jailbreak aber doch das Gerät nicht unsicherer!

Nein, das gibt es schon lange.

Aha. Mit Jailbreak erst seit iOS 8. Ich werte das trotzdem mal als gutes Zeichen.
Da scheinen ja doch nicht alle Sicherheitsebenen zerstört worden zu sein.

früher hatte ich auch jailbreak, aber seit ios 7 nicht mehr,
weil vieles gekommen ist was mir gefehlt hat.

was ich aber definitiv noch vermisse ist der Schalter für 3G

versteh nicht warum apple den nicht einbaut

bzw. das man die funktionen für die schalter selber aussucht:
- rotation
- bluetooth
- nicht stören
benutze ich nie.

PS:
Was ich nicht verstehe wie alle auf einmal von sicherheit reden??

eingeschränkte Freiheit = Sicherheit?

Wir werden bald eine tolle Demokratie haben

wie wäre es mit selbstverantwortung...nachdenken?
ich kann einen jailbreak haben OHNE gleich einen china virus zubekommen:

dazu darf ich natürlich nicht notgeil irgendwelche apps laden um 99 Cent zu sparen.

Und ich habe das Gefühl das Hakken alt genug ist abzuschätzen,
was passieren kann und was nicht.

Ich frage mich immer:
Die Leute die den Jailbreak so verteufeln:
Was ist denn mit dem Mac OS X?

Soll da bald auch nur noch über den Mac App Store Software geladen werden dürfen?
Ihr wisst ja wegen Sicherheit...

iMäck

Das mit dem 3G-Schalter ärgert mich auch.
Hier sollen sollen wohl angepasste Betreibereinstellungen Abhilfe schaffen.

Das was du suchst, kann man via Jailbreak mit CCSettings nachrüsten.

Hier übrigens noch eine Übersicht zu iOS 8 kompatiblen Tweaks

@john
Leseschwäche? Nebenbei: in diesem Fall ist "Klugscheißen" ein Dingwort, und das wird immer groß geschrieben. Vorsicht beim Kritisieren. So.

Und wenn hinter einem Doppelpunkt ein Satz folgt, muss das erste Wort groß geschrieben werden.

Leute, habt euch doch lieb!

Du hast mit beiden Aussagen recht. Danke.

Der beste Jailbreak-Tweak sit übrigens schon da: Upscale. Damit lässt sich das Display des iPhones skalieren, wie das der Retina Macs.

Habe so die iPhone 6 Auflösung auf meinem 5S. 👍

Und das macht Sinn?

Ja, ist geil. Wie beim MacBook oder iMac halt auch.

Boah! Das klingt ja genial. Und ich dachte, das iOS wäre da viel starrer.
Vermutlich war das mal so bei den ersten Versionen und schwächerer Hardware.

Klingt wie etwas was ich gerne ausprobieren würde. Aber dafür ein Jailbreak,
bin leicht besorgt ob man sich nicht was einfängt ohne es zu bemerken.

Wenn es eine Alternative gäbe, z.B. bestimmte Features wie dieses pluggable und konfigurierbar zu haben, würde ich das dem JB vorziehen.

Kann man nach dem Jailbreak das iOS nicht wieder so verändern, dass es wieder sicher ist?

Nein. Doch, also schon: In den DFU-Modus setzen und mit iTunes wiederherstellen.

http://support.apple.com/de-de/HT1808

Ich finds immer ganz luschti:

Die wirklichen Gefangenen sind doch diese armen Jailbreak-Fans.

Dieses dämliche Warten bis sich dann endlich diese "ich-hab-sie-noch-niemals-nie-vermissten-superdupi" Freiheiten nutzen lassen, das würde mich echt nerven.

Und beim nächsten Apple-SW-Update muss man dann wieder ewig warten - ist so ein wenig wie in den letzten Tagen bei den Bahnstreiks.

Naja, wer´s mag, soll sich halt damit herumquälen.

LG

Apple sollte für die iPhones an denen herum manipuliert wird, einen Schutzmechanismus einbauen.

gejailbreaked... *fupp* Handy verbiegt sich.

Moin zusammen,

das Einzige, was mich an iOS noch richtig stört ist, dass - im Gegensatz zum Jailbreak - kein AdBlock (Plus) auf dem System läuft. Außer irgendwelcher Extra-AdBlocker-in-Browser-Krücken-Lösungen, die sich ausschließlich auf diesen Extra-Browser beschränken und nicht systemweit laufen gibt es genau gar nichts in dieser Richtung.

AdBlock läuft als Safari Erweiterung oder Firefox AddOn unter OS X, SPAM-Filter laufen auch auf dem Mac (um unerwünschte Werbung auszufiltern - nichts anderes macht ein AdBlocker auch) aber ausgerechnet auf iPhone und iPad gibt es keinen systemweiten Adblocker (und erst recht keinen für Safari, weil es ja keine Safari-Erweiterungen gibt) - gerade da, wo es am ehesten auch mal um Datenvolumina über Mobilnetze geht. Ist mir schlichtweg unverständlich.

Viele Grüße,

Josch

@lillylissi:

+1

ifixit (oder wie die sich nennen) hat/haben übrigens herausgefunden, dass sich bei einem Bentley und bei einem Lamborghini so gut wie nichts selbst reparieren lässt - dagegen waren die ach-so-schrecklich-verklebten neuen iPads ne echte Hobbyschraubernummer, hehehe

aber mal ganz ernsthaft: ich wäre jetzt auch nicht ganz so sauer auf Apple, wenn ich mein iPad nicht selbst reparieren dürfte oder müsste, herzhaft lach...