Sobald Apple eine neue Version seines iOS-Betriebssystems für iPhone oder iPad veröffentlicht, startet ein Wettlauf: Hacker und Programmierer analysieren den Code und veröffentlichen innerhalb von Stunden oder Tagen sogenannte Jailbreaks, mit denen sich Beschränkungen des Apple-Betriebssystems aushebeln lassen. Die ersten Jailbreaks hatten einen einfachen Hintergedanken: Nutzer wollten sich nicht von Apple vorschreiben lassen, welche Apps sie auf dem Gerät installieren konnten und welche nicht. Inzwischen sieht es die Szene als Sport an - so schnell wie Apple ein Einfallstor schließt, so schnell finden die Hacker eine neue Sicherheitslücke. Als etwa das neue iPad mit iOS 5.1 vorgestellte wurde, tauchten innerhalb kürzester Zeit mehrere Schwachstellen auf, mit deren Hilfe sich die Beschränkungen von Apple umgehen ließen.
Das Jailbreaking von iPod Touch, iPhone oder iPad ist inzwischen ein wahrer Volkssport, es existieren sogar Werbevideos, in denen etwa "100 Gründe für einen Jailbreak" gezeigt werden. Tatsächlich sind damit interessante Projekte möglich, beispielsweise verwandelt sich die digitale Assistentin Siri in eine Steuerzentrale für die Hausautomation.
Allerdings bringt Jailbreaking einige Nachteile. Dazu gehört etwa, dass neben den Beschränkungen von Apple auch verschiedene Sicherheitsfunktionen ausgehebelt werden mit der Folge, dass Malware die mobilen Systeme infizieren kann.
Apples Reaktion auf Jailbreaker
Apple ging von Anfang an aggressiv gegen Jailbreaker vor. Bekannte Hebel für Jailbreaking werden normalerweise im nächsten Software-Update für das Betriebssystem geschlossen. Apple versuchte sogar, die Veränderung seines Betriebssystems als illegal zu brandmarken. Dank einer Klage der Electronic Frontier Foundation wurde diese Praxis aber abgewiesen, jeder Nutzer darf völlig legal seine gekauften Gadgets jailbreaken.
Die Strategie von Apple gleicht eher einem Kampf gegen Windmühlen, als dass sie wirklich effektiv ist. Mit jeder neuen Programmversion, mit jeder geschlossenen Sicherheitslücke machen sich die Hacker-Teams erneut an die Arbeit. Inzwischen gibt es mehrere Gruppen, für die die Veröffentlichung eines neuen Jailbreaks einem Wettkampf gleicht - wer zuerst die neue Software ins Web stellt, dem ist die Anerkennung der Community sicher. Dementsprechend spornt Apple diesen Wettbewerb mit jeder neuen Veröffentlichung an.
iPhone 4S
Cydia
Nach dem Jailbreak ist ein eigenen Shop für die „unautorisierten“ Apps auf dem iPhone oder iPod touch installiert.
Cydia
Die unzähligen Pakete gliedert der Shop in verschiedene Kategorien...
Cydia
...wie Netzwerk, Produktivität oder...
Cydia
...unzähligen Themes zum Ändern der Optik...
Cydia
...bis hin zu Spielen oder Tweaks.
Cydia
Im Suchfeld von Cydia lässt sich gezielt nach Apps forschen.
Cydia
Die Verwaltung der installierten Jailbreak-Apps wie Löschen, Update oder Reinstall erfolgt ebenfalls über den Cydia-Shop.
Privacy
Mit der App können Sie verhinden, dass diverse Nutzungsstatistiken verschickt werden.
iFile
Mit der App gibt es einen Dateimanager für iOS-Geräte.
iFile
In den Einstellungen lassen sich beispielsweise auch "Verteckte Dateien" einblenden.
iFile
Löschen von ganzen Dateien und weitere Dateioperationen sind mit iFile kein Problem.
iFile
Auch ZIP-Dateien können iFile erstellt werden.
iBlacklist
Die App ist wie eine Art Firewall für das iPhone. Damit lassen sich beispielsweise unerwünschte Anrufe unterdrücken oder auch die eingeblendeten SMS-Popups deaktivieren.
iBlacklist
In den schwarzen Listen lassen sich aus den Kontakten die unerwünschten Anrufer eintragen.
iBlacklist
Auch SMS oder MMS von bestimmten unerwünschten Personen aus der Kontaktliste lassen sich einfach unterdrücken.
iBlacklist
Die App bietet diverse Möglichkeiten, um Benachrichtigungen bei Anrufen oder einer SMS zu konfigurieren.
Element
Die App erweitert den Lockscreen um Infos wie Wetter, ungelesene E-Mails...
Element
...Facebook-Postings oder den Aktienkurs.
Element Cydget
Um Element zu aktivieren, muss im automatisch mitinstalliertem Cydget die App noch aktiv geschalten werden.
Element Cydget
Den nach der Installation angezeigten "Welcome" Screen schaltet man dann am besten gleich aus.
Element
In den Einstellungen von Element lässt sich konfigurieren, ob beispielsweise beim Fingertipp auf E-Mail gleich die App aus dem Lockscreen heraus gestartet werden soll...
Element
...oder unbeantwortete Anrufe angezeigt werden.
AndroidLock
Die Sperrfunktion von Android-Smartphones gibt es auch für die Apple-Geräte
AndroidLock
Der "abzufahrende" Code lässt sich natürlich...
AndroidLock
...in andere Pattern abändern.
MyWi
Die Tethering-Funktionalität gibt es bei Apples iPhone nur mit Jailbreak-Apps. MyWi ist hierfür eine beliebte Anwendung.
MyWi
Im Lockscreen wird der aktive Access Point angezeigt.
MyWi
Das App informiert auch über die Datenmengen.
FiveDock
Serienmäßig erlaubt Apple nur vier Apps in der Dock Bar. Mit "FiveDock" lässt sich noch ein fünftes App hinzufügen.
Reflective Dock
Die Apps erhalten Reflexionen, wie der Name schon verrät.
Reflective Dock
Verschiedene Einstellungen hält Reflective Dock zusätzlich parat.
WinterBoard
Winterboard verwaltet alle installierten Themes zum Ändern der Optik.
WinterBoard
Im Beispiel ist das WiFi-Logo geändert, die Batteriefarben ergänzt sowie das iPhone OS 4.0 Theme aktiviert.
SBsettings
Das App erlaubt durch einen horizontalen Fingerwisch über die Infoleiste den Schnellzugriff auf konfigurierbare Funktionen.
SBsettings
Das App erlaubt umfangreiche Einstellungen.
SBsettings
In den SBSettings aktiviert man die Funktionen, die beim Fingerwisch angezeigt werden sollen.
SIManager
Kontakte auf der SIM-Karte lassen sich mit der App in das iPhone importierten.
Multifl0w
Die App ist ein alternativer Taskmanager für iOS4.x.
FolderEnhancer
Die App für iOS 4.x erlaubt erweiterte Funktionen für die Ordner. Der Screenshot zeigt beispielsweise eine alternative App-Darstellung im Ordner.
SIManager
Auch der umgekehrte Weg ist möglich. Die Kontakte können auf die SIM-Karte kopiert werden.
BrowserChanger
Normalerweise wird beim Klick auf Links - beispielsweise in E-Mails - stets Safari als Browser gestartet.
BrowserChanger
Mit BrowserChanger lassen sich beliebiege Browser auswählen, wie beispielsweise Atomic oder Opera Mini.
biteSMS
Die App ersetzt auf Wunsch die serienmäßige SMS-Anwendung.
biteSMS
Das Programm erlaubt umfangreiche Einstellungmöglichekeiten. Beispielsweise lässt sich für das Versenden von SMS statt des Mobilfunk-Providers das biteSMS-Netzwerk verwenden. Besonders im Ausland ist dann der Versand meist deutlich günstiger.
Veency
Veency installiert einen VNC-Server auf dem iPhone oder iPod touch.
Veency
VNC-Programme erlauben dann auf beliebiegen Rechnern den Zugriff auf das iPhone / iPod touch. Im Beispiel sehen Sie das iPad mit der VNC-App. Wird diese gestartet...
Veency
...so muss nur die IP und das eingestellte Passwort des iPhones / iPod touch eingeben werden...
Veency
... und schon erscheint wie im Beispiel der iPod touch im iPad.
Veency
Der iPod touch lässt sich über das iPad steuern. Eingaben sind über die iPad-Tastatur oder die iPod touch-Tastatur möglich.
Make It Mine
Statt es Providernamens oder einem iPod links oben lässt sich auch etwas anderes einfügen - Make It Mine macht es möglich.
MxTube
Das App erlaubt den Download von YouTube-Videos. Diese lassen sich dann auch offline jederzeit anschauen
MxTube
Wird statt "Stream" auf "Download" getippt, so landet das Video abgespeichert auf dem iPhone / iPod touch.
MxTube
Das App erlaubt noch die Wahl der Qualität - abhängig von der verfügbaren Bandbreite.
MxTube
Im Download-Bereich sind dann alle abgespeicherten Videos jederzeit abrufbar.
MxBackup
Mit dieser App lassen sich die abgespeicherten Videos in das iTunes-Backup integrieren. Beim Backup des iPhones / ipPod touch mit iTunes werden die mit MxTube gespeicherten Videos in das System-Backup mit integriert.
MxBackup
Bei einer Wiederherstellung eines iPhones / iPod touch mit iTunes landen auch die abgespeicherten YouTube-Videos wieder auf dem Gerät. Zum Abspielen müssen nach der Wiederherstellung natürlich die beiden Apps MxTube und MxBackup (Restore drücken) installiert werden.
My3G
Das Jailbreak-Programm gaukelt Apps vor, sie verwenden WiFi, obwohl 3G im Einsatz ist. Damit werden Apps wie Skype auch mit 3G möglich, WiFi wird nicht benötigt.
My3G
In den Einstellungen von My3G lässt sich auch festlegen, welchen Apps standardmäßig der WiFi-Betrieb vorgegaukelt werden soll.
SysInfo Plus
Detailierte Systeminformationen gibt es mit diesem App...
SysInfo Plus
...beispielsweise Infos über CPU und Speicher...
SysInfo Plus
...oder die laufenden Prozesse...
SysInfo Plus
... sowie Auskunft über die Arbeitsspeicherbelegung...
SysInfo Plus
...oder dem Speicherplatz.
OpenSSH
Mit OpenSSH lässt sich beispielsweise vom PC aus auf das Dateisystem des iPhone / iPod touch zugreifen. Bei installiertem SSH-Client auf dem iPhone / iPod touch ist die Änderung der Passwörter für root und mobile anzuraten.
MobileTerminal
Der App startet ein Terminal, mit dem man per Kommandozeile auf dem iOS unterwegs ist.
MobileTerminal
Beispielsweise kann man dann die Passwörter für root und mobile ändern.
Android: Rooting und eigene Apps erlaubt
Googles Position zum Thema eigene Anwendungen und Entwicklungen für Android ist diametral entgegengesetzt zu Apple. Ein Großteil des Android-Betriebssystems steht unter einer offenen Lizenz, es lässt sich also von jedermann herunterladen, verändern und weiterverbreiten. Dank dieses Prinzips hat sich rund um Android eine florierende Entwicklerszene gebildet, die neben eigenen Anwendungen auch komplett neue Versionen von Android, sogenannte Custom ROMs, anbieten. Viele dieser Betriebssystemvariationen sind extrem gut an die jeweiligen Smartphones angepasst, oftmals sogar besser als die offiziellen Android-Versionen der Hersteller. Dazu kommt, dass die externen Entwickler deutlich schneller neue Versionen von Android umsetzen, meist lang, bevor die offiziellen Updates erscheinen.
Allerdings gibt es auch hier Einschränkungen: Google möchte beispielsweise nicht, dass externe Entwickler die Google-Apps direkt einbinden, diese müssen meist über den Marktplatz Google Play nachgeladen werden. Die Hersteller der Smartphones sind meist keine Fans der Custom ROMs; wer diese installiert, handelt fast immer auf eigene Gefahr und verliert die Garantie. Dazu kommt, dass viele Hersteller den Bootloader sperren. Dieser ist quasi der Unterbau zu Android, nur über ihn kann man ein anderes Betriebssystem einspielen. Aktuell scheint hier aber ein Umdenken einzusetzen: Hersteller wie HTC ermöglichen mittlerweile den Zugriff auf den Bootloader - wenn auch auf eigene Gefahr.
Die Parallele zum iPhone-Betriebssystem nennt sich bei Android "Rooting". Da Android im Grunde auf Linux basiert, ist das Ziel hier, mit den weitreichenden Rechten eines Super-Nutzers ("Root") arbeiten zu können. Sobald ein Nutzer auf dem Smartphone über Root-Rechte verfügt, kann er tief gehende Änderungen vornehmen. Dazu gehört beispielsweise die Installation eines neuen Bootloaders, etwa des Clockwork Recovery Mods. Über diesen kann man anschließend das neue Betriebssystem einspielen. Die Prozedur unterscheidet sich von Gerät zu Gerät; wer sich für dieses Thema interessiert, der findet etwa im Forum der XDA-Developers eine gute Anlaufstelle.
Android-Apps
Platz 1: Multicon Widget
Reicht der Platz auf dem Homescreen nicht für alle Apps und Widgets aus, so kann das Multicon Widget die rettende Lösung sein. Die App verkleinert App-Icons und bringt vier Stück auf dem Platz unter den vorher ein einzelnes Icon belegt hätte. Multicon ist kostenlos und enthält darüber hinaus auch keine Werbung.
Platz 2: AppAware
Der Android Market leidet wie der Apple App Store unter der großen Flut von Apps. Sinnvolle Anwendungen gehen in dem unübersichtlichen Angebot leicht unter. Als Anwender ist man mit der Auswahl überfordert und steht oft vor der Resignation. Hier kommt AppAware von der ETH Zürich ins Spiel: Die Anwendung teilt einer zentralen Datenbank alle (De-) Installationen und Updates mit. Hieraus ergibt sich eine Bestenliste der aktuell beliebtesten Apps aller AppAware-Anwender. Außerdem erhält er Einblick, welche Apps momentan am häufigsten wieder entfernt werden, oder die meisten Updates erfahren.
Platz 4:: Calendar Pad
Unter Android gehört Calendar Pad zu den beliebtesten Kalender-Apps. Die kostenlose Software bringt übersichtliche Darstellungsformen für Monate, Wochen und Tage mit, die allesamt Zugriff auf die Google-Kalenderanwendung von Android besitzen. So werden sämtliche Terminänderungen des normalen Kalenders auch zu Calendar Pad übertragen und umgekehrt. Besonders praktisch erweist sich das integrierte Kalender-Widget für den Homescreen, welches in der Monatsansicht einen guten Ausblick auf die anstehenden Termine der nächsten Zeit gibt. Aktuell ist Version 1.4.9 erhältlich, diese funktioniert auch unter Android 4.0 Ice Cream Sandwich problemlos. Zudem wurden einige Bugs behoben, die dazu führten, dass die App unter Android 1.6 abstürzte. Ebenso wurden einige weitere nicht näher bezeichnete Bugs behoben.
Platz 8: Fritz!App Fon
Die Apps hält, was sie anpreist. Sie ersetzt im Funkbereich des WLAN das Festnetztelefongerät und ermöglicht somit – je nach Tarifstruktur des Festnetzes – eine kostenlose „IP-Telefonie“ mit dem Komfort des Smartphones. Das AVM Fritz!App Fon lief in der getesteten Version 1.00 völlig stabil und problemlos. Lediglich die Sprachqualität ist leicht zu bemängeln, da geringfügige Nachhalleffekte beim Sprechen auftreten. Installation und Bedienung geben keinen Anlass zu Beanstandungen und erfordern kein spezielles Know-how.
Platz 9 Sipdroid
Mit Sipdroid lassen sich bequem und kostengünstig Telefonate über das Smartphone führen. Vorausgesetzt der Anwender kann eine preiswerte WLAN-oder Netzwerkverbindung ins Internet nutzen. Mit einer entsprechenden VoIP-Nummer ist man dann weltweit erreichbar beziehungsweise kann Anrufe tätigen. Sipdroid kann problemlos etwa eine Skype-Verbindung mit guter Sprachqualität herstellen. Die Konfiguration der App ist umfangreich, aber nicht immer intuitiv.
Platz 10: Lookout Mobile Security
Lookout Mobile Security ist das Rundum-Sorglos-Paket für Android, was Smartphone-Sicherheit angeht. Die kostenlose App enthält unter anderem einen Virenschutz, der Malware auf dem Smartphone den Garaus machen soll und verdächtige Dateien und schnüffelnde Apps ausfindig macht. Auch Backup- & Restore-Funktionen sind Bestandteil des Lookout-Angebots. Kontakte werden sicher beim Entwickler gesichert und lassen sich im Falle eines Verlusts wieder auf das Mobiltelefon zurückspielen. Ebenfalls nicht fehlen dürfen typische "Find my Phone"-Funktionen, mit denen sich ein verloren gegangenes Smartphone jederzeit wieder finden lässt. Lookout zeigt Ihnen zudem welche Apps auf Ihren Ort, Ihre persönlichen Daten oder Ihre Datenverbindung zugreifen dürfen, ideal um zu überprüfen ob sich eine Anwendung Rechte ermogelt hat, die Sie nicht autorisiert hatten. Die Benutzeroberfläche von Lookout ist sehr übersichtlich und strukturiert gehalten, auch Einsteiger werden bei der Konfiguration nicht überfordert. Das senkt die Hemmschwelle mobile Sicherheitssoftware einzusetzen. DIe Backup-Funktion ist ebenfalls nützlich, über Ihren persönlich Onlinespeicher bei Lookout, sichern Sie alle wichtigen Daten. Sollten Sie also Ihr Smartphone verlieren, oder ein Update schiefgehen, bleiben Ihre Daten erhalten. - See more at: http://www.tecchannel.de/produkte/apps/android/lookout-mobile-security/#sthash.fqAGI4gn.dpuf
Blackberry und Dingleberry
Blackberry-Hersteller Research in Motion konnte lange damit auftrumpfen, dass die Blackberry-Plattform als besonders sicher galt - gerade im Firmeneinsatz ist dies ein wichtiges Argument. Das änderte sich aber im Dezember 2011 massiv: Ein Entwickler veröffentlichte ein Programm namens Dingleberry. Dieses hebelte ausgerechnet beim Blackberry-Tablet-Betriebssystem einen zentralen Schutz aus, denn plötzlich ließen sich auch auf dem PlayBook Applikationen installieren, die nicht offiziell sanktioniert waren. Ähnlich wie bei Android erlaubt Dingleberry ebenfalls einen Root-Zugriff mit erweiterten Rechten.
Das ist für RIM insbesondere deswegen problematisch, weil das Tablet-OS langfristig die Grundlage für das kommende Smartphone-Betriebssystem der Kanadier werden soll. Grundsätzlich ist es also möglich, dass dieses bereits jetzt kompromittiert ist.
So reagiert RIM
RIM war von der Veröffentlichung des Dingleberry-Exploits offensichtlich komplett überrascht. Ähnlich wie Apple versuchte es der Blackberry-Hersteller zunächst mit Updates, was einen Wettlauf mit den Dingleberry-Machern auslöste - einen Wettlauf, in dem die Hacker bislang die Oberhand behalten konnten. Erst im März 2012, mehr als drei Monate nach dem ersten Dingleberry-Hack, veröffentlichte RIM einen umfangreichen Blog-Eintrag. Dieser erklärt das Problem aus der Sicht von RIM und rät den Nutzern, keine Jailbreaks zu installieren, auch weil diese die Garantie verfallen lassen würden. Eine wirklich langfristige Strategie steht also noch aus.
Windows Phone 7 und Chevron
Microsoft liefert mit Windows Phone 7 nicht nur eines der jüngsten mobilen Betriebssysteme, sondern verfügt auch über ähnlich strikte Regeln wie die Apple-Umgebung. Seltsamerweise ist es aber deutlich weniger im Visier als die anderen Betriebssysteme. Tatsächlich gab es lediglich einen erfolgreichen Angriff auf Windows Phone 7: Ein Programm namens Chevron erlaubte die Installation von Programmen außerhalb des Windows-Marktplatzes.
Microsoft hat mit seiner Reaktion wahrscheinlich sowohl die Entwickler als auch die Kritiker überrascht: Der Konzern reagierte zügig und kam mit den Hackern ins Gespräch. Das lief auf eine Einigung hinaus, mit der beide Seiten leben konnten: Die Chevron-Macher konnten eine bestimmte Anzahl ihrer Softwarelizenzen verkaufen, und Microsoft versprach einen einfacheren Weg für externe Software. Aktuell ist es so, dass jeder Entwickler seine Programme einer bestimmten Anzahl von Nutzern zur Verfügung stellen kann; diese können dann außerhalb des Marktplatzes installiert werden.
Fazit: Im Firmenumfeld kritisch
Es ist verständlich, wenn Nutzer per Jailbreak, Rooting oder Dingleberry alles aus den meist teuer gekauften Smartphones und Tablets herausholen wollen. Spätestens wenn es um den Einsatz solcher Geräte im Firmenumfeld geht, sind diese Veränderungen aber kritisch zu sehen: Die Installation von Applikationen ist oft tief in das Sicherheitssystem der jeweiligen Betriebssysteme integriert. Wird die Beschränkung für die App-Installation aufgehoben, reißt dies meist ein Loch in die komplette Sicherheitsarchitektur - ein mögliches Einfallstor für Malware.
Hersteller wie Apple und RIM haben bei diesem Thema zudem einen ausgeprägten Beißreflex. Statt sich mit den Entwicklern an einen runden Tisch zu setzen, wird schnellstmöglich an Updates gearbeitet und zeitgleich mit dem Verlust der Garantie oder anderen Schreckensszenarien gedroht. Dabei zeigt die aktive Entwicklergemeinde rund um Android oder um iPhones mit Jailbreak, wie viel Potenzial hier grundsätzlich vorhanden ist. Es macht deutlich mehr Sinn, diese Entwickler einzubinden, statt sich mit ihnen anzulegen.
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation CIO. (cvi)