iPhone Jailbreak: Sicherheitslücke in den Push-Nachrichten

Das amerikanische Blog "CrunchGear" meldet eine böse Überraschung für Besitzer eines iPhones mit Jailbreak. Vermutlich verursacht das Jailbreak-Zusatzprogramm "Pushfix" einen Übertragungsfehler beim Versand von AIM-Nachrichten. Demnach versenden iPhones mit "Pushfix" AIM-Nachrichten nicht an den ursprünglichen Adressaten, sondern verteilen sie nach dem Zufallsprinzip unter allen "Pushfix"-Nutzern.

Inhaltsverzeichnis

1. 1Nachrichtenversand nach dem Zufallsprinzip
2. 2Hilfsprogramm löst Fehler aus
3. 3Gegenmaßnahme: Rückkehr zum Originalsystem

Till Schadde, Gründer des Softwarehauses Equinux, entdeckte den Übertragungsfehler bei Push-Benachrichtigungen auf dem iPhone. Die Benachrichtigungen des Chatprogramms AIM werden bei iPhones mit Jailbreak nicht an den dafür vorgesehenen Empfänger gesandt, sondern landen auf zufällig ausgewählten iPhones. Der amerikanische Blog CrunchGear löste das Problem.

Der Kauf eines iPhones ist in vielen Ländern an den Mobilfunkvertrag eines bestimmten Anbieters gebunden, so auch in Deutschland. Ohne die entsprechende SIM-Karte verweigert das Mobiltelefon den Dienst. Um vor Ablauf der vertragslaufzeit auch andere Mobiltelefon-Anbieter nutzen zu können, greifen einige iPhone-Besitzer zu einem sogenannten "Unlock". Dieses Programm schaltet das Betriebssystem des iPhone auch für den Einsatz mit anderen SIM-Karten frei. Zudem gestattet ein "Jailbreak" dem Anwender die Installation von nicht von Apple freigegebener Software.

Bereits kurz nach Veröffentlichung des iPhone 3GS entsperrten die Hacker "ultras0w", George Hotz und das "iPhone Dev Team" das neue iPhone-Betreibssystem 3.0 für die unengeschränkte Nutzung auf dem neuen Handy. Das Betriebssystem bietet unter anderem Push-Benachrichtigungen, die dem Nutzer gestatten, auch von bereits beendeten Programmen Statusmeldungen und Nachrichen zu empfangen. Dieser Dienst unterstützt auch das Chatprogramm AIM.

Nachrichtenversand nach dem Zufallsprinzip

Till Schadde, Gründer des Softwarehauses Equinux, entdeckte am gestrigen Dienstag einen Fehler auf iPhones mit installiertem Jailbreak: Die modifizierten Systeme versenden AIM-Nachrichten an zufällig ausgewählte Empfänger. Beim einem Test verschickte Schadde über das Mac OSX-Chatprogramm iChat eine Nachricht an sein iPhone. Der Push-Dienst des Gerätes war aktiviert, das Chatprogramm ausgeschaltet. Auf dem iPhone ging daraufhin nicht die erwartete Information ein, sondern die Antwort auf die ursprüngliche Nachricht - verfasst von einem unbekannten Nutzer.

Damit der Push-Dienst korrekt arbeitet, nutzen Chatprogramme wie AIM einen zentralen Server von Apple, um ihre Nachrichten an Nutzer zu versenden, die ihr CHatprogramm gerade nicht eingeschaltet haben. Jedes iPhone ist dabei an eine Identifikationsnummer gebunden, damit die Nachrichten den richtigen Empfänger erreichen. Schadde nahm an, dass das Push-Problem mit diesen Identifikationsnummern zusammenhängt.

Hilfsprogramm löst Fehler aus

Nach der Veröffentlichung von Schaddes Testergebis machten sich Mitglieder des amerikanische Blog "CrunchGear" auf die Suche nach der Ursache des Problems. Der Schuldige war schnell ausgemacht: Nach Angaben des CrunchGear-Teams verursachte ein ebenfalls vom "iPhone Dev Team" veröffentlichtes Programm names "Pushfix" die Probleme.

Die Anwendung sollte den Einsatz von Push-Diensten für iPhones mit Jailbreak ermöglichen - stellt aber scheinbar nur eine einzige Idententifikationsnummer für alle iPhones mit Jailbreak zur Verfügung. Da das Hilfsprogramm inzwischen auf vielen iPhones installiert ist, sendet es alle Nachrichten von AIM mit der gleichen Identifikationsnummer an die Apple Server. Diese senden die Push-Nachrichten daraufhin an alle Geräte mit der gleichen Nummer.

Gegenmaßnahme: Rückkehr zum Originalsystem

Betroffenen bleibt als Gegenmaßnahme nur das Zurücksetzen ihres iPhone auf das Original-Betriebssystem. Damit verlieren sie gleichzeitig den Jailbreak-Status. Der ließe sich durch eine Neuinstallation des Jailbreaks ohne Pushfix wiederherstellen. Nach Angaben des Herstellers erlischt bei Installation eines Jailbreaks allerdings die Garantie für das betroffene iPhone.