Fünf Tage nach der Aktualisierung auf die Apple-Firmware 3.1.3, steht vom Dev-Team ein kompatibles Pwnage-Werkzeug für den Jailbreak zum Download. Leider klingt diese Ankündigung vielversprechender, als sie in Wirklichkeit ist.

Das PwnageTool in Version 3.1.5 erzeugt ein individuelles Firmware-Abbild, das sich über iTunes auf iPhone Classic, 3G und 3GS (mit altem Bootrom) sowie iPod touch-Geräten der ersten und zweiten Generation (mit altem Bootrom) einspielen lässt. Bis auf den iPod touch der zweiten Generation lässt sich ein Jailbreak jedoch bereits mit redsn0w in Version 0.9.4 bewerkstelligen, was den kompletten Wiederherstellungsprozess über iTunes erspart.

Einem iPhone 3GS, das bereits mit der offiziellen Firmware 3.1.3 ausgestattet wurde, lässt sich nicht mit dem jetzt veröffentlichten PwnageTool einen Jailbreak unterschieben (”Don’t use PwnageTool on the iPhone 3GS if you’re at 3.1.3, it just won’t work.”). Hier hilft nur ein Downgrade auf 3.1.2 und die Verwendung der vorher über Cydia gesicherten Apple Signatur (ECID Zertifikat / SHSH hashes). Wer mit der neusten Telefongeneration noch auf 3.1.2 ist, kann mit der Hilfe vom PwnageTool 3.1.5 auf die letzte Firmware updaten.

Das Dev-Team hat bislang keine neuen Exploits gefunden, welche die Firmware 3.1.3 für einen Jailbreak angreifbar machen. Wer auf einen Unlock (’ultrasn0w’ oder ‘blacksn0w’) angewiesen ist, sollte durch das Baseband-Update (05.12.01) gänzlich die Finger von einer Aktualisierung lassen.

Mit sn0wbreeze hatte sich in den letzten Tagen eine Windows-Software am Jailbreak versucht, die in wirklich unschönen Fehlern geendet ist, teilweise höchst suspekte Voraussetzungen einforderte und generell zum derzeitigen Stand (Version 1.5) nicht empfohlen werden kann.

via blog.iphone-dev.org

Die russische Softwarefirma Elcomsoft veröffentlicht eine erste Beta-Version des ‘iPhone Password Breaker’ (Download-Link), welcher einen Wörterbuchangriff auf verschlüsselte iPhone-Backups am Rechner ausführt. Dabei werden unzählige Begriffe nach einer Wörterbuch-Liste auf das seit Firmware 3.0 eingeführte Kryptographie-Feature in iTunes abgefeuert.

Im Anschluss der Beta-Phase, die bis zum 15.März läuft, sollen sich auch individuelle Begriffe automatisiert durchprobieren lassen. ‘Password Breaker 1.0 beta 1′ läuft unter Windows (7, Vista sowie XP) für alle iPhone- und iPod touch-Generationen und wird durch mehrere Rechner- und Grafikkarten-Prozessoren beschleunigt.

Zuletzt zeigte Jonathan Zdziarski die Aufhebung der Code-Sperre und Sicherheitskopie-Verschlüsselung am iPhone. Apple reagierte und besserte mit einem Firmware-Update nach.

Ergänzend sei in diesem Zusammenhang noch auf einen Vortrag des Schweizer Softwareentwickler Nicolas Seriot verwiesen, der auf der Black Hat-Konferenz zur Informationssicherheit sein Paper ‘iPhone Privacy’ (PDF-Link) und ein entsprechendes ‘Proof of Concept’-Programm namens SpyPhone präsentierte.

In seiner Demonstration wurde durch ein schadhaftes Programm unter anderem der Zugriff auf das Adressbuch, einen MobileSafari-Webverlauf sowie die E-Mail Account-Parameter simuliert. Ein nachlässig durchgewunkenes App Store-Programm könnte diese Daten an einen fremden Server im Internet übermitteln. Seriots Kritik am ‘Sandbox’-Verfahren von Apple, das trotz des vermeintlich geschlossenen Systems ein Abschnorcheln von persönlichen Informationen erlaubt, äußerte er bereits Anfang Dezember.

An (Praxis-)Beispielen fehlt es dazu nicht: Das Taktikspiel Aurora Feint übertrug in einer frühen Version das komplette iPhone-Adressbuch auf den Server des Herstellers. Der Anbieter für Verkehrsinformationen ‘mogoRoad’ soll Telefonnummern von iPhone-Kunden durch ihre Anwendung gesammelt und dann mit Werbeanrufen versehen haben. Eine Spyware-Debatte entbrannte auch um das MMOG-Spiel ‘Vampires Live’ (kostenlos; App Store-Link) des Entwicklers Storm8, das Mobilfunknummern ohne Benachrichtigung übertrug. Der ‘Fehler’ wurde kurze Zeit später ausgebessert.

via readwriteweb

Letzten Freitag tauchte in dem anonym geführten Wordpress-Blog Cryptopath eine Anleitung zum Überlisten von iPhone-Zertifikaten auf. The Register nimmt sich (unter anderem) der Beschreibung für die ‘Sicherheitslücke’ in ihrem Artikel “iPhone vulnerable to remote attack on SSL” an.

Ein potenzieller ‘Angriff’ setzt dabei voraus, dass ein iPhone-Benutzer auf seinem Gerät eine E-Mail-Anlage öffnet oder von einer entsprechenden Webseite eine Konfigurations-Datei herunterlädt und dieses Zertifikat explizit akzeptiert. Die Konfigurationsprofile (Einstellungen -> Allgemein -> Profile) haben seit Firmware 3.0 im Zusammenhang mit der Tethering-Option Bekanntheit erlangt. Entwickler signieren mit den Bereitstellungsprofilen schon seit Firmware 2.0 Developer- und Test-Geräte.

Charlie Miller, Sicherheitsexperte bei Independent Security Evaluators, zeigt mögliche Folgen einer solchen Attacke auf. Schadhafter Programm-Code kann durch diesen Angriff nicht ausgeführt werden. Miller verifizierte, dass das Starten von beliebiger iPhone-Software mit diesen gewandelten Zugriffsrechten unterbunden werden kann. Nicht bestätigen konnte er, das der vom iPhone ausgeführte Webverkehr über einen eigenen Proxy umgeleitet und abgehört wird.

Die Bereitstellung von Zertifikaten ‘over-the-air’ wurden mit Firmware 3.0 eingeführt und soll beispielsweise in Unternehmen den administrativen (Konfigurations-)Aufwand vereinfachen. Zertifikate, die über eine USB-Verbindung auf das iPhone gelangen, wird standardmäßig vertraut. Bei einem kabellosen Transfer per E-Mail oder Web-Download gilt die Standardeinstellung ‘nicht vertrauenswürdig’. Trotzdem lassen sich relativ leicht ‘verifizierte’ Zertifikate erstellen, indem man eine von 224 offiziellen Quellen kontaktiert, die Apple auf seiner Supportseite aufführt.

It is relatively easy to obtain a signature certificate from many of them without any sort of verification. A demo signature certificate can be obtained from Verisign without need for anything other than a valid e-mail address (throwaway addresses work, too) for sixty days at no price and without providing any credit card details.

Was kann getan werden?

Nach Aussage des Blogbetreibers Cryptopath besteht kein Grund, das iPhone- und iPod touch-Benutzer Root-Zertifikate kabellos empfangen und installieren können.

Apple needs to define who should be able to download mobileconfig files onto a device, be it an end-user or a company, and devise a correct way to share keys between the device and its associated provisioning server.

Auf iPhoneBlog-Nachfrage ist diese Definition auch im neusten Firmware-Update 3.1.3 nicht durchgeführt worden, was einen potenziellen Angriff – bei zugegebenermaßen sehr fahrlässiger Benutzerinteraktion – weiter möglich macht.

Eine der grandiosesten Firmware 3.0-Neuerungen war die Ankündigung für das sogenannte ‘Tethering’. Dabei benutzt man die iPhone-Internetverbindung, um mit seinem Laptop Online zu gehen. Das funktioniert sowohl über Bluetooth als auch das Standard USB-Kabel.

Mit Firmware 3.1 hielten signierte Zertifikate auf dem iPhone Einzug, mit denen der entsprechende Mobilfunkbetreiber das Zepter über diesen Verbindungsweg in die Hand gelegt bekam. T-Mobile bietet nach langem hin-und-her mittlerweile zwei zusätzliche (Modem-)Optionen zu dessen Freischaltung: Für monatlich 20 € bekommt man den entsprechenden Schlüssel plus 3GB-Zusatzvolumen. Für 5 € gibt es magere 100MB, auf die damals als ‘Flatrate’ verkaufte Internetleitung obendrauf, und ebenfalls die entsprechende Software-Aktivierung.

Diese einschränkende Richtlinie vom eigenen Mobilfunkanbieter, über das Nutzungsverhalten für sein monatliches Datenvolumen, gilt nicht unbedingt als populär. Insbesondere für Gelegenheitsanwender, die sich aufgrund von ein- oder zweimal ‘Tethern’ im Monat nicht mit einer Zusatzgebühr belasten wollen.

Besitzer von ‘freigeschalteten’ iPhones aus dem europäischen Umland ziehen das noch viel schlechtere Los, da sie auf eine Bereitstellung des notwendigen Zertifikates vom hiesigen Mobilfunkanbieter angewiesen sind. Diese Anforderung, selbst für zahlungswillige Kunden, kommt in vielen (allen?) Fällen nicht zustande. Die offizielle Presseanfrage an (meinen) Anbieter O2, wurde innerhalb der letzten drei Monate jedenfalls nicht beantwortet.

‘Erkaufen’ kann man sich die ‘Tethering-Funktionalität’ durch das Aufhebeln des iPhones mit einem Jailbreak. Verschiedene Drittanbieter (iPhoneModem, MyWi, etc.) stellen sowohl kostenfreie als auch kostenpflichtige Software-Lösungen zur Verfügung, die in meinen Testversuchen jedoch eine sehr ambivalente Praxistauglichkeit boten. In vielen Fällen greife ich daher in letzter Zeit frustriert zum umständlichen Simkarten-Wechsel vom iPhone in den entsprechenden USB-Stick.

Wer sich seinem Gerät nicht mit einem Jailbreak allen (Sicherheits-)Schranken entledigen möchte, beziehungsweise sich nicht darum kümmern mag, bekommt nun mit iProxy als Entwickler eine nette Alternative zum selber kompilieren.

-> http://wiki.github.com/tcurdt/iProxy/

‘iProxy’ baut im Stil des ‘legendären’ NetShare einen SOCKS5-Proxy, der sich jedoch ausschließlich mit einer Entwicklerlizenz auf das iPhone übertragen lässt. Als registrierter App Store-Softwareproduzent lassen sich bis bis zu 100 ‘ad-hoc’-Versionen erstellen, und inklusive der notwendigen Zertifizierung (mobileprovision) an die ‘Testgemeinde’ (per E-Mail) verteilen.

via twitter@flo_muc

Update

Der Vollständigkeit halber sei noch einmal auf den CommCenter-Patch hingewiesen, an den ich in usneren Kommentaren erinnert wurde (Danke, Tim!).

‘Auf eigene Gefahr‘ darf man seinem Jailbreak-Phone das Repository ‘apt.iphone-storage.de’ vom Kollegen Sendowski hinzufügen, und dort das Paket ‘Tethering 3GS – 3.1.2′ installieren. Danach surft man auf http://www.iphone-notes.de/mobileconfig/ und wählt seine Mobileconfig-Datei des entsprechenden Mobilfunkbetreibers. Einen Neustart später, sollte die offizielle Tethering-Funktion das iPhone schmücken.

Betont bleibt: Auf eigene Gefahr!