IT-Management.today IT-Management.today
  • Top Themen
  • Cloud
  • Security
  • Rechenzentrum
  • Kommunikation
  • Arbeitsplatz
  • Whitepaper
  • Veranstaltungen
  • Vorträge
Go to...

    iOS 9 Jailbreak – Gefahr vor allem für App-Entwickler

    Laura LangerLaura Langer
    22. Oktober, 2015

    Kommentar von Mirko Brandner, Arxan Technologies

    iOS 9 Jailbreak - Gefahr vor allem für App-Entwickler

    Mirko Brandner, Arxan

    Kaum ist iOS 9 auf dem Markt schon taucht der dazugehörige Jailbreak auf. Doch worum geht es dabei überhaupt und müssen sich iPhone- und iPad-Besitzer nun sorgen?

    Mit einem Jailbreak bezeichnet man allgemein das nicht autorisierte Entfernen von Nutzungs- und Sicherheitsbeschränkungen bei Apples Mobilgeräten. Dabei wird das Betriebssystem iOS modifiziert, um Administratorenrechte und damit Zugriff auf interne Funktionen und das Dateisystem zu erlangen. Im Prinzip wird durch einen Jailbreak die „Angriffsfläche“ einer Applikation um ein Vielfaches vergrößert.

    Beliebige vom Hersteller nicht frei gegebene Apps oder auch Raubkopien können nun auf dem Gerät installiert werden. Weiterhin wird es durch einen Jailbreak möglich, Software aus Apples App Store zu entschlüsseln und einem Reverse Engineering zu unterziehen, um auf diese Weise die Interna einer Applikation zu analysieren. Für Banking-Apps aber auch für viele andere Arten von Apps – ich denke da z.B. an die Bereiche Medical und Healthcare – ist das alles andere als wünschenswert, wird es doch u.a. möglich, die Applikationen nach Sicherheitslücken und Schwachstellen zu untersuchen. Und wie jeder von uns regelmäßig nachlesen kann, finden talentierte Angreifer diese auch. Weiß man, wie Applikationen intern funktionieren, ist es in einem nächsten Schritt auch möglich, diese Apps zu modifizieren, um etwa Sicherheitsbeschränkungen zu umgehen, kryptographische Schlüssel zu extrahieren, Malware einzuschleusen oder auch Werbung zu entfernen. Wenn Sie auf den Begriff Tampering stoßen, sind genau solche Veränderungen gemeint.

    Otto-Normalverbraucher, sprich iPhone-Nutzer, müssen sich im Prinzip wenig bis keine Sorgen machen, solange sie Apps lediglich aus einer vertraulichen Quelle, dem offiziellen App-Store, herunterladen und keinen Jailbreak installiert haben. Und doch kann man sich nie zu 100% sicher fühlen. Ich gebe zu, früher gab es den einen oder anderen Grund, Veränderungen an der Oberfläche vornehmen zu wollen, und diese waren damals nur mit einem Jailbreak möglich. Mit immer neuen Versionen und Eigenschaften von iOS ist dieses Interesse beim Benutzer aber so gut wie erlahmt und die Angriffsfläche automatischer kleiner gehalten.

    Das Thema Jailbreak betrifft daher mittlerweile hauptsächlich Entwickler und Verantwortliche von Apps, die sich bewusst machen müssen, dass prinzipiell sowohl geistiges Eigentum, Sicherheitsvorkehrungen als auch die angewandten kryptographischen Verfahren sehr genau untersucht werden können und das Wissen darum womöglich ausgenutzt werden kann. Raubkopien von Apps jenseits der 99 Cent und Entfernen etwaiger Werbung, die letztlich das Businessmodell für viele kostenlose Apps darstellt, dürften wohl auch den einen oder anderen beunruhigen.

    Application Security durch Applikationshärten mit einer zuverlässigen und nicht einfach zu entfernenden Jailbreak-Erkennung wären ein erster Schritt für besorgte App-Entwickler und Verantwortliche die neue Angriffsfläche bei iOS 9 auf ein Minimum zu verkleinern.

    Über Arxan Technologies
    Arxan Technologies schützt die Integrität von Programmen und Applikationen. Mit der einzigartigen, patentierten Guarding-Technologie von Arxan schützen Anwendungen proaktiv ihre eigene Integrität durch die Abwehr, Erkennung, Meldung und Reaktion auf Hackerangriffe anhand einer individuell entwickelten Strategie. Dabei werden nicht nur Apps auf mobilen Geräten gesichert, sondern auch Server-, Desktop- und embedded Applikationen – inklusive dem Internet der Dinge (IoT). Mit Arxan-Technologie geschützte Anwendungen laufen auf mehr als 500 Millionen Geräten und werden von führenden Unternehmen aus den Branchen Finanzdienstleistungen, Hightech, Softwareherstellung, Medien, Gaming, Produktion, Healthcare und anderen Branchen eingesetzt. Der Hauptsitz von Arxan Technologies befindet sich in Bethesda, Maryland, mit Niederlassungen weltweit. Weitere Informationen unter www.arxan.com

    Firmenkontakt
    Arxan Technologies, Inc.
    Stephen McCarney
    6903 Rockledge Drive Suite 910
    20817 Bethesda, MD (USA)
    +1 571-437-8470
    [email protected]
    http://www.arxan.com

    Pressekontakt
    Weissenbach PR
    Dorothea Keck
    Nymphenburger Str. 86
    80636 München
    +49 (0) 89 5506 7773
    [email protected]
    http://www.weissenbach-pr.de/

    Tags : App-Sicherheit, Applikation, iOS, Jailbreak, Reverse Engineering, Tampering
    Laura Langer

    Laura Langer

    Laura ist seit Mitte 2015 als Redakteurin und Marketing Manager bei dem Business.today Network tätig. Zuvor machte Sie Ihren Master-Abschluss in BWL mit Schwerpunkt Marketing.

    Related Posts

    • App-Promo-Erklärvideo: Unterschied Android & iOS

      App-Promo-Erklärvideo: Unterschied Android & iOS

    Security

    • Prävention ist die effektivste Lösung gegen Cyberangriffe
      Prävention ist die effektivste Lösung gegen Cyberangriffe
    • So sieht die IT-Security von morgen aus
      So sieht die IT-Security von morgen aus
    • Studie belegt: Kubernetes ist die Achillesferse beim Schutz vor Ransomware
      Studie belegt: Kubernetes ist die Achillesferse beim Schutz vor Ransomware

    Kommunikation

    • Wie gelingt die Integration von MS Teams  in die bestehende Kommunikationsstruktur
      Wie gelingt die Integration von MS Teams in die bestehende Kommunikationsstruktur
    • Intelligente Assistenten für den Geschäftserfolg
      Intelligente Assistenten für den Geschäftserfolg
    • App-Promo-Erklärvideo: Unterschied Android & iOS
      App-Promo-Erklärvideo: Unterschied Android & iOS

    Cloud

    • Weniger Ausfallzeiten mit der Cloud: So schützen Sie Ihr Unternehmen vor Cloud-Ausfällen
      Weniger Ausfallzeiten mit der Cloud: So schützen Sie Ihr Unternehmen vor Cloud-Ausfällen
    • Transformation in die digitale Zukunft | SAP S/4HANA beschleunigt Cloud-Shift im Handel
      Transformation in die digitale Zukunft | SAP S/4HANA beschleunigt Cloud-Shift im Handel
    • Trotz überwältigender Vorteile arbeiten nur 17 % aller CPaaS-Nutzer weltweit mit einer hochentwickelten CPaaS-Lösung
      Trotz überwältigender Vorteile arbeiten nur 17 % aller CPaaS-Nutzer weltweit mit einer hochentwickelten CPaaS-Lösung

    Newsletter abonnieren

    • Alle wichtigen News aus der Businesswelt
    • Kompakt & aktuell
    • Völlig kostenfrei
    • Abmeldung ist jederzeit möglich.
    • Melden Sie sich jetzt an:

      Vielen Dank für Ihre Registrierung! Bitte prüfen Sie Ihren Posteingang oder Spam-Ordner, um das Abonnement zu bestätigen.

    Rechenzentrum

    • Risikominimierung als Service für das Rechenzentrum
      Risikominimierung als Service für das Rechenzentrum
    • Globaler Markt für Rechenzentren: Wachstum bis 2022 erwartet
      Globaler Markt für Rechenzentren: Wachstum bis 2022 erwartet
    • Flexera 2022 State of ITAM Report: Aufholjagd in Sachen IT-Management
      Flexera 2022 State of ITAM Report: Aufholjagd in Sachen IT-Management

    Arbeitsplatz

    • Homeoffice mit cleveren Lösungen aufwerten
      Homeoffice mit cleveren Lösungen aufwerten
    • Mitarbeiter*innen im Arbeitsalltag unterstützen
      Mitarbeiter*innen im Arbeitsalltag unterstützen
    • CIOs sind der Treiber der Automatisierung in europäischen Unternehmen
      CIOs sind der Treiber der Automatisierung in europäischen Unternehmen

    Whitepaper Downloads

    • Checkliste: Wie DSGVO-konform sind Ihre Videokonferenzen wirklich?
      Checkliste: Wie DSGVO-konform sind Ihre Videokonferenzen wirklich?
    • Die Vorteile von digitalen Purchase-to-Pay Lösungen
      Die Vorteile von digitalen Purchase-to-Pay Lösungen
    • Partnermanagement optimieren durch moderne B2B-Integration
      Partnermanagement optimieren durch moderne B2B-Integration

    Menü

    • Home
    • Cloud
    • Security
    • Rechenzentrum
    • Kommunikation
    • Arbeitsplatz
    • Whitepaper
    • Veranstaltungen

    Service

    • Mediadaten
    • Newsletter abonnieren
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Weitere BTN-Portale

    • IT-Cloud.today
    • IT-Outsourcing.today
    • ITSicherheit.today
    • Virtualisierung.today
    • Datenmanagement.today
    • Mobile-Computing.today

    Eine Marke von

    BTN Logo
    © 2020 IT-Management.today | All Rights Reserved