Neu iOS-Version für das iPhone und das iPad, bietet Jailbreak-Erkennung für Unternehmen mehr. Von Mitarbeitern genutze iPhones und iPads können nicht mehr geprüft werden
Warum ist Kontrollmöglichkeit für Firmen wichtig?
Unternehmen können mit der von Apple in iOS 4.0, speziell integrierten Schnittstelle herausfinden, ob die Mitarbeiter ihr iPhone einem Jailbreak unterzogen haben. Da durch das Endsperren und die Installation ungeprüfter Software möglicherweise auch Schadprogramme auf dem Telefon installiert werden können, ist für Firmen diese Kontrollmöglichkeit wichtig. Wenn das Telefon gehackt wurde, sollte es Administratoren einfacher gemacht werden, Unternehmensrichtlinien strikter umzusetzen und beispielsweise den Zugang auf die Server zu beschränken.
Apple hat diese Programm-Schnittstelle wieder entfernt
Die IT-Website Network-World (Hier zum englischesprachigen Beitrag) berichtet, dass Apple diese Programm-Schnittstelle mit iOS 4.2 wieder entfernt oder abgeschaltet hat, jedoch wurden dafür keinen Gründe genannt. Laut dem Hersteller von Management-Software wäre die Entfernung der Jailbreak-API (Apple iPhone iOS4 Jailbreak) nicht besonders dramatisch, da sie ohnehin nur als Zusatz zu den schon verwendeten Prüfmöglichkeiten eingesetzt wurden und sie auch ohne die Schnittstelle einen Hack des iPhone erkennen würden.
Aufklärung für Nutzer statt Richtlinien und Kontrolle
Mit den aktuell eingesetzten Methoden sei jedoch laut Kritikern eine Identifizierung des Jailbreaks nicht hundert Prozent zuverlässig die Mittel zum Hacken der iPhone-Firmware immer ausgefeilter werden. Denkbar wäre auch eine Entwicklung eines Jailbreak der von ihnen nicht erkannt werden kann. Statt mit Richtlinien und Kontrollen zu bevormunden plädieren sie, die Nutzer über Risiken aufzuklären.
Stefan Esser, Sicherheitsexperte hat eine bessere Lösung angekündigt.
Der deutsche Sicherheitsexperte Stefan Esser von der Firma Sektion Eins (https://www.sektioneins.com hat eine weit bessere Lösung zum Schutz des iPhone vor Schadsoftware angekündigt. Sie soll auf einer Konferenz mit dem Namen Antidote vorgestellt werden.
Das Address Space Layout Randomization, kurz ASLR (zur Definition bei wikipedia) nutzt ein Verfahren, womit eine ganze Reihe von Hacker-Angriffen verhindert werden könne. Apple hat dieses Verfahren bisher nur in einem Desktop-Betriebssystem MacOS integriert und Microsoft setzt das Verfahren schon länger in Windows ein. Angeblich auch in Windows Phone. Für ASLR muss nach Angaben von Stefan Esser allerdings vorher auf dem iPhone ein Jailbreak durchgeführt werden.
