Wie funktioniert der iphone jailbreak?
lima-city → Forum → Sonstiges → Handys, Smartphones und MP3-Player
beweisen
code
datum
eingabe
engineering
fassen
fehler
frage
hoffnung
jemand
leute
machen
mensch
nutzen
programm
schauen
software
system
url
vorredner
-
Liebe Lima-city.de user,
ich habe mir seit einiger Zeit die Frage gestellt, wie so ein Jailbreak eigentlich funktioniert.
Ich weiss wie reverse engineering etc funktioniert aber ich bin mir im unklaren wie man , wenn das Iphone im sogenannten DFU modus ist es Jailbreaken kann.
Könnte mir da jemand weiterhelfen?
mfg nathanaelus -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Ganz einfach formuliert nutzt du eine Sicherheitslücke mit der das Programm in das System einbricht, und einige Dateiberechtigungen oder Programme verändert. Das nennt sich dann ein "Userland Jailbreak".
Als zweites gibt es noch die iBoot Jailbreaks. Das sind Hardwarefehler bzw Hardwarebugs. Diese bezeichnet man als "Tethered", da sie auch nur Zeitweise sind.
An sich sind Jailbreaks das finden und nutzen von Sicherheitslücken, als wenn man einen PC knackt und sich dort Rechte aneignet, die eigentlich garnicht für dich bestimmt sind.
Liebe Grüße -
Ganz einfach formuliert nutzt du eine Sicherheitslücke mit der das Programm in das System einbricht, und einige Dateiberechtigungen oder Programme verändert. Das nennt sich dann ein "Userland Jailbreak".
Als zweites gibt es noch die iBoot Jailbreaks. Das sind Hardwarefehler bzw Hardwarebugs. Diese bezeichnet man als "Tethered", da sie auch nur Zeitweise sind.
An sich sind Jailbreaks das finden und nutzen von Sicherheitslücken, als wenn man einen PC knackt und sich dort Rechte aneignet, die eigentlich garnicht für dich bestimmt sind.
okay soweit so gut aber wie finden diese leute so eine sicherheitslücke heraus?
ich meine wenn ich jetzt z.B Sicherheitslücken auf einer Internetseite suche z.B. sql injection o.ä hat man ja eine eingabe wo man Befehle ausführen kann.
Wo ist diese eingabe beim Iphone?
Ist es dann ein Programm welches auf eine Bestimmte schnittstelle horcht und wenn bei dieser Daten übertragen werden, werden diese manipuliert und somit verändert? -
Andere Frage, wie findet man Sicherheitslücken im Windows System? Vom Prinzip her würd ich sagen, dass es das gleiche ist.
Ja, wie findet man soetwas, das ist ein wenig kompliziert, aber ich versuche es mal aus meinem Wissensstand in einfache Worte zu fassen:
Wenn du ein System siehst, dann gibt es erstmal die Phase des Analysierens. Was macht die Software? Und wie könnte sie funktionieren? Wie würde ich das umsetzen, und was wäre wohl passend? In diese Überlegung kann man bereits seine Erfahrung mit der Software oder dem System einfließen lassen. Nachdem du ein wenig überlegt hast, und auch Möglichkeiten ersonnen hast, probierst du ein wenig rum, ob deine Theorien zutreffen könnten. Es gibt bestimmte Merkmale, die du aus informatischem Interesse kennst und weißt, wie du bestimmte zu erwartene Verhalten nachweisen kannst. Hast du herausgefunden, wie die Software wohl funktioniert, kannst du ansetzen und überlegen, wie du hier manipulieren könntest. Dabei haben viele Cracker eine eigene Liste mit Möglichkeiten, wie man es testen könnte. Das wäre ein ansatz. Du schaust dir das Verhalten an, überlegt wie es wohl funktinoieren könnte und überlegst, ob man das Verhalten manipulieren kann.
So kenne ich das vorgehen.
Liebe Grüße -
Der jailbreak ist schwer zu erklaeren jedoch ist das was mein vorredner gesagt hat nicht unbedingt falsch, richtig ist es aber auch nicht. Theoretisch findet man sicherheitsluecken indem man die firmware, die es ja ueberall zum download gibt, auseinandernimmt und dann die einzelnen dateien debugged und dort einzelne fehler findet. Beim reverse engineering funktioniert das ja mit JMP JNZ und NOPs, beim iphone ist es nicht anders. Wie mein vorredner schon sagte eignet man sich rechte an die der softwarehersteller nicht erlaubt. Urspruenglich heißt das root access und es wurde zuerst bei linux gemacht. Vielleicht hilft es dir wenn du dich mit root ein wenig befasst.
-
prohex schrieb:
[...] Urspruenglich heißt das root access und es wurde zuerst bei linux gemacht. Vielleicht hilft es dir wenn du dich mit root ein wenig befasst.
Hinzuzufügen ist allerdings, das Linux ein durch & durch freies OS ist und auch sehr sicher, vor allem im Vergleich zu iOS.
BTT: Das Jailbreak war eigentlich anfänglichs nur ein Exploit den ein Hacker gefunden & genutzt hatte, allerdings gab es so viele Gründe dafür, dass es mittlerweile eine große Popularität hat. Der Jailbreak an sich ist eher einfach zu erklären; wie bei einer SQL-Injektion schaffst du dir über eine Lücke (bei SQL einfach ' ) die Möglichkeit, Code mit sonst nicht vorhandenen Rechten auszuführen, dieser wird dann benutzt, damit der User "befreit" wird, um mal die Bedeutung von Jailbreak zu zitieren.
Ich als Apple-Hasser möchte dabei noch erwähnen, dass die Möglichkeit, jedes IPhone zu jailbreaken beweist, das jedes davon mindestens eine Lücke hat, die auch ein Hacker nutzen könnte und die Nutzer nur deswegen so eingesperrt sind, weil Apple anscheinend nicht mehr Funktionen lückenfrei hinkriegt.
Beitrag zuletzt geändert: 22.8.2012 9:45:46 von sebb767 -
Also da eigentlich alles geklärt wurde, will ich einfach mal bisschen Philosophieren und die Frage beantworten, wie solche Leute solche Sicherheitslücken finden ;)
Es ist ja so, das der Mensch ansich fehlerhaft ist und auch selbst fehler macht, diese Perfektion, von der wir immer träuzmen und reden, gibt es nicht. Schon damals vor jahrtausenden wurden die Fehler und Schwächen anderer Menschen ausgenutzt, beispielsweise beim klauen. Es wurde jemand abgelenkt, wärend der andere das Geld gestohlen hat. Diese menschlichen Fehler sieht man auch in den Geschichtsbüchern, beispielsweise die Propaganda aus dem zweiten Weltkrieg, der menshcliche Verstand ist beeinflussbar, besonders wenn man keine Hoffnungen mehr hat (Stichwort Social Engineering)
So ist es auch nicht verwunderlich, das alle Produkte von menschen Fehler haben, und es wird immer irgendwelche Leute geben, die sich darauf spezialisiert haben, diese Fehler zu finden. Egal ob in Spielen, bei Softwares oder im echten Leben. Ein Handy ist nichts anderes als Ein Computer, also gibt es genauso Daten wie auf einem PC. Leute die sich damit auskennen, schauen sich diese Daten genauer an, entschlüsseln sie, schauen sich den Code an, probieren aus und mache witer mit der nächsten Datei, mwenn sie kein Erfolg haben.
Es ist ein ewiges Gleichgewicht zwischen gut und Böse. Die Hersteller wollen dies natürlich unterbinden und bringen Updates raus, die Häcker wollen sich aber beweisen und machen weiter, schließen sich sogar villeicht zu großen Netzwerken zusammen :D
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage