Warum man das iPhone nicht einem Jailbreak unterziehen sollte…

Das Deutsche Fernsehen, besser der WDR, hinterfragt die Sicherheit der Smartphones, insbesondere das der iPhones. Grundsätzlich eine gute Sache. Allerdings schlimm, wenn man zu vielen Tricks zurückgreifen muss, um tatsächlich an Ziel zu gelangen und dann 0815-Konsumenten nicht darüber aufklärt, dass man „geschumelt“ hat, bzw. diese Art von Sicherheitsleck eine ganze Reihe von Sicherheitsversössen voraussetzt.

Im Beitrag werden zwei „fabrikneue“ iPhones an die Testpersonen übergeben. Tatsächlich handelt es sich aber bei den beiden Geräten um iPhones mit einem Jailbreak. Ein Verstoss gegen die Nutzungsrichtlinie von Apple. Über den Cydia App Store musste dann mindestens noch ein spezielle Programm geladen werden, um den Zugriff zum Root freizuschalten und der Benutzer hat alle Warnungen bewusst missachtet, dass der Root-Zugriff ein neues Passwort bekommen sollte. So, unter diesen Umständen ist dann tatsächlich möglich, was uns das WDR-Fernsehen weiss machen will. Aber einmal ein Beweis, man sollte das iPhone nur einem Jailbreak unterziehen, wenn man genau weiss was man da tut!

Hätten die beiden Testpersonen tatsächlich zwei fabrikneue iPhones gehabt mit der aktuellen iOS Version, hätten die beiden Sicherheitsexperten nichts zu tun gehabt und müssten gelangweilt an ihrer Cola nippeln… Sehr, sehr erschrecken was hier gestandene Journalisten mit den unwissenden Konsumenten tun. So was ist schon fahrlässig!

(via)

  • Martin

    Ich stimme dir uneingeschränkt zu.

    Sowas erwartet man vielleicht von RTL oder Pro7/Sat1 aber nicht vom WDR. Unglaublich!

  • Peter

    Dabei ist auch schon so einiges schief gegangen, wie erwähnt, sollte man also lieber die Finger von lassen, als halb dreiviertel IT-ler.

  • Pingback: Warum man das iPhone NICHT einem Jailbreak unterziehen sollte...()

  • Joel

    Der Jailbreak ist für die Mehrheit der Nutzer ja nicht wirklich gefährlich.
    Viel gefährlicher finde ich was in den Medien für seich verzapft wird. Wenn da alles so sorgfältig recherchiert ist, denn guet nacht.

  • Der WDR schreibt noch :

    Wir möchten gerne Stellung nehmen zu der Kritik, die in verschiedenen Foren zu diesem Beitrag geäußert wurde:

    Zu dem Vorwurf, das iPhone sei für den Test mit einem Jailbreak vorab manipuliert worden, hat uns die Sicherheitsfirma versichert, dass für das genannte Szenario ein vorheriger Jailbreak nicht erforderlich sei. Die Mitarbeiter führten einen Jailbreak erst durch, nachdem sie mit dem Smartphone Kontakt über W-LAN aufgenommen hatten.

    Außerdem hat uns die Sicherheitsfirma bestätigt, sie sei jederzeit bereit, den Test zu wiederholen.

    Also mir wäre es neu, dass ein iPhone ohne Jailbreak SSH ermöglicht, resp. SSH mit Root Rechten. Mich würde ein Proof of concept dieser „Sicherheitsfirma“wirklich interessieren.

  • Nick777

    Also ich habe gerade auch die Stellungnahme des WDR gelesen. Ich denke, dass sich so eine Sicherheitsfirma kaum so einen Betrug leisten kann. Gerade in der Branche sollte Vertrauen nicht unwichtig sein.

    Unter einem anderen Blogeintrag zu diesen Thema habe ich noch gelesen, dass evtl. über eine Webseite der Schadcode aufs iPhone kam. Bin leider kein Experte und kann daher nicht beurteilen was dran an der Sache ist.

    Hier auf jeden Fall nochmal für die Leute, die es interessiert die Stellungnahme des WDR:

    http://www.wdr.de/tv/markt/sendungsbeitraege/2012/0903/00_smartphones.jsp

  • Joel

    @Simon
    Der WDR schreibt: „Wir möchten zur Klärung noch hinzufügen, dass wir in dem Beitrag nicht das zurzeit neueste iPhone 4s als Testobjekt verwendet haben. Es waren, wie auch im Bild zu sehen und von vielen richtig erkannt, die immer noch gängigen Modelle iPhone 3GS und iPhone 4.“

    Da kein 4S verwendet wurde, haben die vielleicht auch keine Updates gemacht. Dann wäre ein Jailbreak ja theoretisch mit der Methode die jailbreakme.com nutzt möglich.
    Aber ohne die schlauen Nutzer die sich in irgendeinen Hotspot einloggen geht gar nichts mit hacken.

  • qwertz

    toll auch, wie man bei 6:10 im video klar und deutlich passwort und benutzernamen der person erkennen kann, da das wdr wohl leider eine sekunde zu spät ausgeblendet hat…