[Quicktip] Jailbreak und XBMC auf dem Apple TV 2 (atv2) mit iOS 5

Leider wurde ich mal wieder bestätigt, dass ein Jailbreak nur in absoluten begründeten Fällen angewandt werden sollte. Im Falle des Apple TV 2 geht es mir persönlich um die Möglichkeit, per XBMC auch auf Videos auf meinem NAS zugreifen zu können.

Das lief bisher auch alles wunderbar, nach einem Paket-Update über NitoTV ging auf einmal nichts mehr. Das ATV2 war in einer Reboot-Schleife gefangen, welche nur durch das Abziehen des Netzwerkkabels verlassen werden konnte. Nur ohne Netzwerkverbindung macht so ein Apple TV auch nicht gerade Sinn 😉

Also ging es ans erneute Jailbreaken – was leider darin endete, dass die neueste iOS Version installiert wurde, welche nicht ganz problemlos mit XBMC zusammen arbeitet. Man kann nach erfolgreichem Jailbreak und der Installation von NitoTV zwar das XBMC problemlos installieren, allerdings erscheint dann auf dem Apple TV Homescreen nur ein schwarzes Symbol, unter dem XBMC steht. Führt man dieses aus, wird der Bildschirm kurz schwarz und das ATV startet sich einfach neu.

Hier nun die kurze Anleitung, wie man dieses Problem behebt:

Auf dem Apple TV per ssh als root einloggen (user: root, pw: alpine) und folgendes (zeilenweise!) eingeben:

apt-get update
mkdir -p /Applications/AppleTV.app/Appliances
apt-get install org.xbmc.xbmc-atv2
mkdir -p /Applications/XBMC.frappliance
wget http://mirrors.xbmc.org/apt/atv2/deb/org.xbmc.xbmc-atv2_11.0-3_iphoneos-arm.deb
dpkg -i org.xbmc.xbmc-atv2_11.0-3_iphoneos-arm.deb
rm org.xbmc.xbmc-atv2_11.0-3_iphoneos-arm.deb

Falls es bei der Zeile mit “wget” Probleme geben sollte, geht auf die offizielle XBMC Seite mit den Nightly Builds und sucht da nach dem korrekten Link für die Datei “org.xbmc.xbmc-atv2_11.0-3_iphoneos-arm.deb” – um dann wget mit dem korrigierten Link auszuführen.

Wenn ihr alles richtig gemacht habt, dann sollte auf eurem Homescreen nun das gute alte XBMC Logo an Stelle des schwarzen Logos stehen und XBMC lässt sich wieder problemlos starten.

Wenn DAUs zu Hackern werden – Jailbreaken ist nichts für kleine Jungs!

Gestern hat sich ein lang von mir gehegter Verdacht bestätigt: Wenn man keine Ahnung hat, einfach mal sein lassen. Es geht um das Thema Jailbreak von iOS. Wenn ich mich so in meinem Bekanntenkreis umschaue, dann haben da sehr viele Leute ihr iPhone geknackt, um damit vornehmlich kostenlos an Bezahl-Apps zu kommen. Bei Azubis und Schülern kann ich das noch bis zu einem gewissen Grad nachvollziehen, wenn man jedoch normaler Arbeiter ist und sich schon so ein Gerät leisten kann, dann sollten auch noch die paar Euro für Apps übrig sein. Aber gut, das ist ein anderes Thema.

Der Jailbreak ist mittlerweile so idiotensicher gemacht, dass jeder, der sein Handy und einen PC bedienen kann, ihn durchführen kann. Diese Einfachheit birgt aber eine sehr große Gefahr: man hat keine Ahnung, was man da getan hat. Die wenigsten wissen, wie Unix arbeitet, was die Nutzerrechte bedeuten, was ssh oder sftp ist und vor allem welche Auswirkungen das alles hat. Diese Gefahr besteht oft, wenn sicherheitskritische Tools zu einfach zu bedienen sind. Man zieht Script-Kiddies an. Also Benutzer, die das Tool zwar starten und ausführen können, jedoch überhaupt nicht wissen, was da genau passiert. Und somit auch nicht die Folgen abschätzen können.

Ich hatte rein zufällig mein Macbook im Wlan aktiv, als ich per Growl darüber informiert wurde, dass ein Bonjour-Gerät mit einem offenen SFTP Server verfügbar ist. Ein Klick darauf öffnete den FTP Client, der mich nach den Logindaten fragte. Da ich am Namen sah, dass das Handy nem Kollegen gehörte, welcher einen Jailbreak durchgeführt hatte, machte ich mich kurz bei Google auf die Suche. Die Kombination aus Benutzer “root” und dem Passwort “alpine” war schnell gefunden und ich war mit vollen root-Rechten auf dem iPhone 4. Zugegeben, das war ziemlich leicht. Aber auf Nachfrage war dem Kollegen nicht klar, das sein Gerät offen für jeden war – er wurde nicht darauf hingewiesen. Wenn so einfache Sachen schon passieren, was ist dann noch so im System offen? Mir hat die Zeit für weitere Tests gefehlt – was ich aber sah hat mir bereits gereicht. Man gibt sein System in die Hände von wildfremden Tools und hofft, dass sie nichts schlimmes machen.

Was will ich mit diesem Beitrag sagen? Überlegt euch genau, ob ihr all die zusätzlichen Features braucht, die euch ein Jailbreak gibt. Ich persönlich sehe derzeit keinen Grund für einen Jailbreak, und nach diesem Ereignis stehe ich dem Thema noch skeptischer gegenüber. Und denkt beim kostenlosen saugen über den Cydia-Store auch dran: ein großer Teil der Entwickler verkauft seine Apps nicht zum Spass, sondern weil er davon leben will/muss. Ich möchte euch mal sehen, wenn eure Arbeit nicht bezahlt wird – die Leute schreien dann nämlich meist am lautesten.