Unsichere iOS- und Android-Geräte im Netzwerk

BYOD-Tücken – Jailbreak und Rooten

| Autor / Redakteur: Thomas Joos / Stephan Augsten

Blitzschnell: Ein Jailbreak ist auf dem iPhone schnell durchgeführt, bietet aber nicht nur Nachteile.
Blitzschnell: Ein Jailbreak ist auf dem iPhone schnell durchgeführt, bietet aber nicht nur Nachteile.

Beim „Bring your own device“-Ansatz besteht die Gefahr, iPhones mit Jailbreak und gerootete Android-Smartphones ins Netzwerk einzubinden. Das schafft Sicherheitsgefahren, bietet aber auch Vorteile. Administratoren sollten die Hintergründe verstehen und wissen, wie solche Geräte entdeckt werden.

Der Jailbreak (von Gefängnisausbruch) ermöglicht dem iPhone-Nutzer mehr Einstellungen oder die Anbindung weiterer App-Stores. Dabei besteht allerdings auch die Gefahr, dass sich Viren auf dem Apple-Gerät einschleichen. Da ein normales iPhone nur auf den originalen App-Store von Apple zugreifen darf, gelangt auch selten bis nie Schadcode auf diese Smartphones.

Gejailbreakte iPhones können hingegen den Cydia-Store nutzen, über den Anbieter Apps verkaufen oder kostenlos anbieten, die Apple aus Sicherheitsgründen ablehnt. Außerdem lassen sich an diesen Store auch Raubkopier-Seiten anbinden, die gecrackte Apps anbieten. Das öffnet Viren Tür und Tor. Außerdem stürzen gejailbreakte iPhones häufig ab, da die Apps nicht stabil laufen. Das verteuert den Support.

Android-Smartphones laufen mit einem Linux-Kernel. Dieser ist eingeschränkt, sodass die Apps zum größten Teil stabil laufen. Da hier auch im originalen Store und auf anderen Quellen im Internet haufenweise Viren existieren, greifen Unternehmen eher selten zu Android-Smartphones. Im Business-Bereich sind iPhone, Blackberry und Windows Phone häufiger im Einsatz.

Damit ein Anwender alle Funktionen auf seinem Android-Smartphone freischalten kann, muss er es rooten. Das entspricht im Wesentlichen dem Vorgang des Jailbreak für iPhones. Dabei erhält der Anwender die Administrator-Rechte, also die Berechtigungen des Linux-Benutzers root.

Vorteile für den Administrator

Neben den Nachteilen ist es allerdings auch so, dass viele Funktionen in Android und iPhones nur verfügbar sind, wenn die Geräte über den Jailbreak verfügen oder gerootet sind. Vor allem bei Android-Smartphones ist das notwendig, wenn die Geräte vernünftig an VPNs angebunden werden sollen.

In der Bildergalerie befassen wir uns im Wesentlichen mit dem Jailbreak, da das Rooten von Android-Geräten auf verschiedenen Wegen erfolgen kann. Etablierte Mittel sind beispielsweise die PC-Software Odin oder die Android-spezifischen Recovery-Lösungen ClockworkMod und Team Win Recovery Project.

Viele Verwaltungslösungen für Smartphones erkennen gerootete und gejailbreakte Geräte und können diese von der Anbindung ausschließen. Allerdings gibt es wiederum Apps für diese Geräte, die das Entdecken verhindern. 100 Gründe für Jailbreaks zeigen die entsprechenden Vorteile für iPhone-Nutzer.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 35394840 / Mobile Security)