Gestern hat sich ein lang von mir gehegter Verdacht bestätigt: Wenn man keine Ahnung hat, einfach mal sein lassen. Es geht um das Thema Jailbreak von iOS. Wenn ich mich so in meinem Bekanntenkreis umschaue, dann haben da sehr viele Leute ihr iPhone geknackt, um damit vornehmlich kostenlos an Bezahl-Apps zu kommen. Bei Azubis und Schülern kann ich das noch bis zu einem gewissen Grad nachvollziehen, wenn man jedoch normaler Arbeiter ist und sich schon so ein Gerät leisten kann, dann sollten auch noch die paar Euro für Apps übrig sein. Aber gut, das ist ein anderes Thema.
Der Jailbreak ist mittlerweile so idiotensicher gemacht, dass jeder, der sein Handy und einen PC bedienen kann, ihn durchführen kann. Diese Einfachheit birgt aber eine sehr große Gefahr: man hat keine Ahnung, was man da getan hat. Die wenigsten wissen, wie Unix arbeitet, was die Nutzerrechte bedeuten, was ssh oder sftp ist und vor allem welche Auswirkungen das alles hat. Diese Gefahr besteht oft, wenn sicherheitskritische Tools zu einfach zu bedienen sind. Man zieht Script-Kiddies an. Also Benutzer, die das Tool zwar starten und ausführen können, jedoch überhaupt nicht wissen, was da genau passiert. Und somit auch nicht die Folgen abschätzen können.
Ich hatte rein zufällig mein Macbook im Wlan aktiv, als ich per Growl darüber informiert wurde, dass ein Bonjour-Gerät mit einem offenen SFTP Server verfügbar ist. Ein Klick darauf öffnete den FTP Client, der mich nach den Logindaten fragte. Da ich am Namen sah, dass das Handy nem Kollegen gehörte, welcher einen Jailbreak durchgeführt hatte, machte ich mich kurz bei Google auf die Suche. Die Kombination aus Benutzer “root” und dem Passwort “alpine” war schnell gefunden und ich war mit vollen root-Rechten auf dem iPhone 4. Zugegeben, das war ziemlich leicht. Aber auf Nachfrage war dem Kollegen nicht klar, das sein Gerät offen für jeden war – er wurde nicht darauf hingewiesen. Wenn so einfache Sachen schon passieren, was ist dann noch so im System offen? Mir hat die Zeit für weitere Tests gefehlt – was ich aber sah hat mir bereits gereicht. Man gibt sein System in die Hände von wildfremden Tools und hofft, dass sie nichts schlimmes machen.
Was will ich mit diesem Beitrag sagen? Überlegt euch genau, ob ihr all die zusätzlichen Features braucht, die euch ein Jailbreak gibt. Ich persönlich sehe derzeit keinen Grund für einen Jailbreak, und nach diesem Ereignis stehe ich dem Thema noch skeptischer gegenüber. Und denkt beim kostenlosen saugen über den Cydia-Store auch dran: ein großer Teil der Entwickler verkauft seine Apps nicht zum Spass, sondern weil er davon leben will/muss. Ich möchte euch mal sehen, wenn eure Arbeit nicht bezahlt wird – die Leute schreien dann nämlich meist am lautesten.