04. August 2010
Posted in Internet News

Apple muss zur Zeit machtlos ansehen, wie sich das ganze schöne Sicherheitskonzept und die damit verbundene Profit-Garantie des iTunes Apps Store sich in Luft auflöst. Und womöglich auch die Beteiligungsabsprachen mit den Mobilfunkpartnern, denn nach der Bekanntgabe des "anwenderfreundlichen" Jailbreak via Seitenaufruf ist auch die Aufhebung der Simlock-Sperre nur noch eine Sache von Minuten.

Das französische Sicherheitsunternehmen Vupen hat inzwischen die beiden nicht geschlossenen Sicherheitslücken identifiziert, die von jailbreakme.com eingesetzt werden, um den Jailbreak "automatisch" durchzuführen. Vupen warnt vor den Gefahren dieser Lücken, denn sie könnten ebenso gut für die übelsten Zwecke ausgenutzt werden - und nicht nur für die "Befreiung" der Apple-Geräte.

Eine Warnung, die gerade aktuell nicht der Grundlage entbehrt, denn der Jailbreak-Rechner wird von Befreiungswilligen gnadenlos überrannt. Schon werden die ersten Adressen von Mirror-Rechnern herumgereicht, die mit den sie besuchenden iPhone-, iPad- und iPod touch-Geräten im Grunde tun und lassen können, was sie wollen.

Eine Situation, an der die Medien nicht ganz unschuldig sind, denn die Gefahren dieses Jailbreaks werden in vielen Berichten nicht erkannt oder hinreichend erwähnt . Ein Slashdot-Kommentar bringt das Ganze auf den Punkt. Der Autor des Kommentars will beim Lesen der Lokalzeitung zwei Überschriften gelesen haben: "1. iPhone4 Jailbreak bringt Apps für Millionen 2. Sicherheitslücke in Microsoft Windows macht Millionen für Angriffe von Hacker und Malware verwundbar".

Viele Apple-Kunden erhalten unter diesen Bedingungen den falschen Eindruck, sich endlich gefahrlos über die restriktiven Schutzmaßnahmen des Herstellers hinwegsetzen zu können. Was nicht nur den Einsatz von Apps betrifft, die Apples "moralischen Schranken" gescheitert sind. Die Jailbreak-Site des Hacker "Comex" macht inzwischen auch die Simlock-Entfernung zum Kinderspiel.

Denn kaum hat das iPad, iPhone oder der iPod touch automatisch die "richtige" PDF-Datei erhalten, mit der sich der Zugang zu dem jeweiligen Gerät erzwingen lässt, wird nicht nur das Jailbreak ausgeführt. Es wird auch ein Cydia (Wikipedia) Store installiert, der viele Open Source-Anwendungen für die Apple-Geräte zu bieten hat. Darunter auch ultrasn0w, mit dem sich die letzten drei Generationen des iPhone vom Provider-Zwang Apples befreien können. Ultrasn0w hebt die Simlock-Sperre auf und macht die Geräte auch mit Discount-Providern nutzbar. Auch das ein Ärgernis für Apple, denn die Mobilfunkunternehmen müssen den Hersteller an den Einnahmen aus den Verträgen partizipieren lassen.

Bisher kann Apple gegen diese Entwicklung so gut wie nichts tun. "Wir untersuchen" heißt es im denkbar knappen Kommentar einer Unternehmenssprecherin. Dabei wird vermutlich in rasender Geschwindigkeit an einem Update für das iOS gearbeitet, um die auf dem Markt befindlichen Geräte für die Sicherheitslücken zu immunisieren. Doch bis es zu diesem Update kommt, werden noch viele sich aus der Umklammerung Apples lösen.

Die Frage ist dann nur, wie viele iNutzer bis dahin auch zum Opfer von Hackern und Crackern wurden. Gut für Apple: Je größer die Zahl der Opfer, umso glaubhafter wird die erwartbare Ermahnung des Unternehmens, lieber beim sicheren iTunes Store zu bleiben und sich nicht auf ein gefährliches Jailbreak-Abenteuer einzulassen.Schlecht für Apple: Je mehr Opfer es gibt, umso unglaubwürdiger wird das Sicherheitsargument des Unternehmens.

 

Links:

• Vupen
  
• Slashdot
  
• Reuters
  

< Neuere		Ältere >