iPhone Jailbreak – Ein Segen oder doch nur ein Exploit?

Finde den Fehler – Eine Preisliste für Fehler in Programmen und Betriebssystemen

Vor einiger Zeit berichtete Forbis, über den regen Handel mit sogenannter Exploits. Die Geschichte drehte sich hauptsächlich um ein französisches Unternehmen Vupen, dass sich diese Fehlersuche zum Geschäftskonzept gemacht hat.

iPhone Jailbreak Anleitung

Was ist ein Exploit?

Die Beschreibung auf Wikipedia trifft es mit den ersten Sätzen ganz genau:

Ein Exploit (englisch to exploit ‚ausnutzen‘) ist im EDV-Bereich eine systematische Möglichkeit, die bei der Entwicklung eines Programms nicht berücksichtigt wurde, und wobei mit Hilfe von Befehlsfolgen Sicherheitslücken und Fehlfunktionen von Programmen (oder ganzen Systemen) ausgenutzt werden. Das Ziel ist meist eine Manipulation, um sich zu (weiteren) Ressourcen Zugang zu verschaffen oder Systeme zu beeinträchtigen.

Es wird also meist versucht, die Richtlinien und Einschränkungen der Betriebssysteme, oder Programme, auszuhebeln um eigene Erweiterungen „aufzuprogrammieren“. Genau dies geschieht auch beim iPhone Jailbreak, von dem wohl jeder bereits gehört hat. Dieser ist grundsätzlich keineswegs illegal, oder verwerflich, denn in erster Linie, hebelt man nur die strengen Richtlinien und Einschränkungen des iOS aus. Es verstößt also gegen die Richtlinien von Apple, ist aber nicht direkt strafbar, also gegen das Gesetz.

So wurde noch niemand auf der Welt, für ein Jailbreak verklagt, oder sonstiges. In den USA ist es, sogar durch ein Richterspruch, nicht illegal. Der Jailbreak an sich, in Verbindung mit Cydia, dem „speziellen“ Appstore, ist eine tolle Sache. Denn Apps und Programme greifen tiefer ins System ein, so kann man zum Beispiel das Notification-Center durch den genialen Intelliscreen X ersetzen, oder Lieder als Klingelton bestimmen (verrückt, dass dies nicht von Haus aus funktioniert).

Der Nachteil an der Sache, ist ganz klar die fehlende Kontrolle. Viren und andere Dinge gelangen schneller auf das Handy, auch ist das tiefe Eingreifen in den Quellcode, oftmals nicht ressourcen-schonend was zu einer erheblichen Verkürzung der Batterielaufzeit kommt. Doch dies lässt sich durch Zubehör leicht ausgleichen.

Der rege Handel mit Exploits

Früher haben Hacker also Fehler im System genutzt, um eigene Programmzeilen aufzuprogrammieren mit dem Ziel, damit Dinge zu verbessern. Heute sieht dies ein wenig anders aus. Die wenigen Apple iOS Hacker, die es auf der Welt gibt, überlegen sich eben zwei mal, ob sie Jailbreaks der Öffentlichkeit frei zugänglich gestalten, oder ob sie den teuflischen Deal mit Apple eingehen und 100.000-250.000 Dollar Prämie absahnen.

Es steht zwar nirgendwo geschrieben, doch bin ich in dem Glauben, dass die Zeitspanne zwischen den Releases der neusten iOS Versionen und den dazugehörigen Jailbreaks immer länger wird, weil viele Hacker intensiv nach Fehlern suchen, um mit Apple ein gutes Geschäft abzuschließen.

Eine Gewissensfrage unter Hackern

Hacker müssen sich also entscheiden, entweder sie steigen im Ansehen in der Szene, was den meisten durchaus sehr wichtig ist, oder sie verkaufen den Fehler und sahnen richtig ab, was ihnen Hasstiraden in Foren und im echten Leben verschafft. In dieser Szene, ist so etwas vergleichbar mit Petzen und wird aufs höchste Verurteilt. Doch die oben genannte französische Firma bildet nur eine Ausnahme, denn meist sind Hacker allein unterwegs, Freaks und GiGs die zufällig in der BWL-Vorlesung, nicht schliefen.

Diese haben die Möglichkeit gegen eine „Makergebühr“ einen Zwischenhändler zu kontaktieren, der den Deal einfädelt und den Namen des Hackers sauber hält. Forbes berichtet sogar von der Regierung, die sich mit solchen Deals beschäftigt.

Grugq ein Profi in der Payd-Hacker Szene packt nämlich aus. Er berichtet von den letzten Preisen, die er offeriert bekam, für Exploits die er fand. Berichtet von Deals mit Apple, die mit Hilfe der US Regierung zu Stande kamen und seinen voraussichtlichen Gewinn von 1.000.000 Dollar dieses Jahr.

Einige Beispiele zu den Exploitpreisen (in Tausend Dollar) :

  • Adobe Reader 5 – 30
  • Mac OSX 20 – 50
  • Android 30 – 60
  • Flash oder Java Browser Plugins 40 – 100
  • Microsoft Word 50 – 100
  • Windows 60 – 120
  • Firefox oder Safari 60 – 150
  • Chrome oder Internetexplorer 80 – 200
  • IOS von iPhone/iPod/iPad 100 – 250

250 Tausend Dollar sind für die jungen Burschen des Chronic Dev Team und des Dev Team, die führenden iOS Hacker der Szene, eine zu große Menge Geld, als nach Prinzipien zu handeln, gerade weil auch anonym gehandelt werden kann. Deswegen ist der Verwerflichkeit, in diesem Sinne, nichts auszusetzen, denn wissen wir nicht, wie wir selbst, an dieser Stelle handeln würden.

1 Kommentar » Schreibe einen Kommentar

  1. http://clickmind.in
    Bikaner, Which was till now famous for its savories is very soon going to emerge as a software development city due to arrival of the Click Mind Company. The company describes itself as a global talent development company and offers learning and knowledge solutions to individuals, enterprises and institutions in information technology, business process outsourcing,retail,real estate, banking finance and insurance, executive management education, school education, communication and professional life skills, and vocational skills training.Company ha lot of experience globally in CRM,ERP,open CBS,Core banking,iphone,mobile applications using x-code.Company has well experienced team zone for .net,mogento.joomlal,open cart,e-commerce.

    This company being run by Microsoft Professional Sarang Chawla, who aims to provide computer language professional training with the platform of placement skills necessary For students to get placed in IT Companies. Till now, students have to go Jaipur, Delhi, Bangalore for learning professional languages and training. But now with the opening of a center, Students will get all advanced courses in Bikaner it. This, Will definitely bring development.Our creativity is fueled by innovation, dedication. Through our innovative young culture, we are developing solutions of the people, by the people, for the people, to transform this world by making top notch softwares.

    Click Mind committed to helping forward-thinking organizations position sustainability as a key lever to long-term success and, ultimately, high performance. We help organizations leverage their assets and capabilities to drive innovation and profitable growth while striving for a positive economic, environmental and social impact.

    At click mind:

    Our teams spirit is what binds us together to work towards a common goal and deliver beyond expectations.
    We co-operate, collaborate, communicate and empower each other in a way that collective efforts translate into exceptional solutions.

    Transparency is what makes us stand apart from our contenders. We are honest, ethical and fair in all our activities.

    Responsibility to satiate your needs We deliver our promises and acknowledge our mistakes.

    When we start any project, we always look at how to strike the best balance between meeting business objectives, delivering an effective and well-designed user experience, and following rigorous software design principles.
    We support the principles of agile development and we continuously adapt this methodology so that it fits well within all of our projects, from a simple website, to a multi-platform enterprise application. This allows us to deliver the features with the highest business value first and to progressively deliver fully-functionally validated, and tested versions throughout development.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.