Was ist Cydia? Der App Store nach dem Jail­b­reak auf dem iPho­ne und iPad

Ich wer­de fast täg­lich zu den The­men Jail­b­reak und Roo­ting gefragt, was das ist und was das bedeu­tet, wobei das The­ma Jail­b­reak bei Busi­ness-Usern deut­lich häu­fi­ger vor­kommt als das The­ma Roo­ting, da Andro­id sich nach mei­ner Erfah­rung in Unter­neh­men deut­lich lang­sa­mer ver­brei­tet als iOS. Des­halb liegt der Fokus die­ses Bei­tra­ges auf dem The­ma Jail­b­reak und den Anwen­dun­gen, die auf gejail­b­re­ak­ten Gerä­ten instal­liert wer­den kön­nen.

Vor­ab noch ein­mal der kla­re Hin­weis, dass zu den The­men Jail­b­reak und Roo­ting sehr vie­le Halb­wahr­hei­ten und Blöd­sinn ver­brei­tet wer­den. Das meis­te, was man dazu im Inter­net fin­det, ist undif­fe­ren­ziert posi­tiv oder nega­tiv und wird der The­ma­tik nicht gerecht. Hier eini­ge der fal­schen Annah­men und Aus­sa­gen:

  • Jail­b­reak ist ver­bo­ten — Falsch
  • Roo­ting ist ver­bo­ten — Falsch
  • Jail­b­reak und Roo­ting sind unge­fähr­lich und kein Pro­blem — Falsch
  • Jail­b­reak und Roo­ting sind gefähr­lich und ein Pro­blem — Falsch
  • Apps aus Apple’s App Store und Google’s Play Store sind sicher — Falsch
  • Apps aus ande­ren Quel­len als von Apple und Goog­le sind unsi­cher — Falsch
  • Gejail­b­re­ak­te und ger­oo­te­te Gerä­te kön­nen nicht in den Ori­gi­nal­zu­stand zurück ver­setzt wer­den — Falsch
  • Jail­b­reak und Roo­ting unter­stüt­zen die Ver­brei­tung von Mal­wa­re und Schad­soft­ware — Falsch
  • Jail­b­reak und Roo­ting kön­nen nur Exper­ten durch­füh­ren — Falsch
  • Gejail­b­re­ak­te und ger­oo­te­te Gerä­te sind unsi­che­rer als Gerä­te im Ori­gi­nal­zu­stand — Falsch

Dies sind nur 10 fal­sche Aus­sa­gen. Ich könn­te die Lis­te um vie­le wei­te­re fal­sche Annah­men und dubio­se Gerüch­te ergän­zen. Die­se Ver­un­si­che­rung wird mei­nes Erach­tens gezielt von den Her­stel­lern unter­stützt, nicht zuletzt auch durch Apple’s geschei­ter­ten Feld­zug gegen das Jail­b­rea­ken. Jail­b­reak und Roo­ting sind lega­le tech­ni­sche Ein­grif­fe in die jewei­li­gen Gerä­te, die weder gut noch schlecht sind. Der Ein­griff erlaubt dem Anwen­der, die völ­li­ge Kon­trol­le über das Gerät zu erlan­gen (Root-Zugang), was per se auch nicht gefähr­lich oder unge­fähr­lich ist. es ist wie immer im Leben und wie mit jeder ande­ren Tech­no­lo­gie — man kann Gutes damit errei­chen und man kann (gro­ßen) Scha­den damit anrich­ten — genau­so wie bei jeder ande­ren (neu­en) Tech­no­lo­gie.

Im Kern öff­net man durch einen Jail­b­reak oder durch Roo­ting das vom Her­stel­ler geschütz­te Datei­sys­tem, was ein Sicher­heits­ri­si­ko ist, wenn man nicht weiß, was man tut. Hier­durch kann dann Soft­ware instal­liert wer­den, die von Apple oder ande­ren Gerä­te­her­stel­lern nicht frei­ge­ge­ben wor­den wäre /​ist. Auf einem Note­book oder Desk­top könn­te man den Pro­zess des Jail­b­reaks oder des Roo­tings mit dem Ent­fer­nen des Schreib­schut­zes von einem Ord­ner oder Lauf­werk ver­glei­chen.

Jail­b­reak und Roo­ting kann auch zu Pro­ble­men füh­ren, Apple weist hier­auf in einem eige­nen Sup­port­do­ku­ment hin. Die­se Hin­wei­se sind zwei­fels­frei rich­tig, Feh­ler bei Jail­b­reak und Roo­ting kön­nen zu Sicher­heits­pro­ble­men füh­ren, das Gerät in einen insta­bi­len Zustand ver­set­zen und die Akku­lauf­zeit ver­kür­zen. Ein Ein­griff durch Jail­b­reak oder Roo­ting ist bei­spiels­wei­se mit Ein­grif­fen in die Regis­try bei Win­dows-Sys­te­men zu ver­glei­chen, was den Rech­ner eben­falls schwer schä­di­gen kann, von Micro­soft fast immer aus­drück­lich nicht emp­foh­len wird und für Pro­fis tag­täg­li­cher All­tag bei der Bedie­nung von Win­dows-Sys­te­men ist ohne den man oft nicht aus­kommt.

Mobi­le End­ge­rä­te in einem Unter­neh­men soll­ten grund­sätz­lich mit einem Sys­tem für Mobi­le Device Manage­ment (MDM) ver­wal­tet wer­den und die­ses Sys­tem soll­te natür­lich auch erken­nen kön­nen, ob ein Gerät gejail­b­re­akt oder ger­oo­tet ist. Denn gera­de beim zur Zeit viel dis­ku­tier­ten Bring Your Own Device (BYOD) kann Jail­b­reak und Roo­ting zu völ­lig unkal­ku­lier­ba­ren und unbe­herrsch­ba­ren Sze­na­ri­en füh­ren. Und beim Unter­neh­mens­ein­satz sind in Bezug auf Jail­b­reak und Roo­ting noch wei­te­re Rah­men­be­din­gun­gen zu beach­ten. In vie­len Fäl­len führt Jail­b­reak und Roo­ting zum Erlö­schen der Gerä­te­ga­ran­tie oder wird bei Gerä­te­lie­fe­rung durch die Car­ri­er von die­sen ver­bo­ten.

Jail­b­reak und Roo­ting kann dar­über hin­aus Com­pli­an­ce-Vor­schrif­ten in grö­ße­ren Unter­neh­men ver­let­zen. Es kann auch zu Pro­ble­men mit den unter­schied­lichs­ten Ver­si­che­run­gen des Unter­neh­mens füh­ren, die in ihren Ver­si­che­rungs­be­din­gun­gen die unter­schied­lichs­ten Aus­schlüs­se bei Ein­satz von Tech­nik, die nicht dem Ori­gi­nal­zu­stand ent­spricht, auf­füh­ren. Inso­fern kann man Jail­b­reak und Roo­ting nicht ohne umfang­rei­che zusätz­li­che Maß­nah­men in Unter­neh­men frei­ge­ben bzw. erlau­ben. Dies bedeu­tet aber nicht, dass Jail­b­reak und Roo­ting für Unter­neh­men immer gefähr­lich sind, das Gegen­teil ist eher der Fall. Denn nur bei BYOD-Sze­na­ri­en sind gejail­b­re­ak­te und ger­oo­te­te Gerä­te eine Bedro­hung, weil das Unter­neh­men die Gerä­te nicht unter Kon­trol­le hat.

Jail­b­reak und Roo­ting kann aber auch von Unter­neh­men ganz gezielt und mit posi­ti­ven Fol­gen ein­ge­setzt wer­den. Hier­durch wer­den Soft­ware­ent­wick­lun­gen mög­lich, die siche­rer sind, als im Markt ver­füg­ba­re Stan­dard­soft­ware und die Gerä­te kön­nen hier­mit siche­rer betrie­ben wer­den. Im Bereich Andro­id wird die Ent­wick­lung im Busi­ness-Bereich in den nächs­ten Jah­ren mei­nes Erach­tens ver­stärkt zu Custom-ROMs füh­ren. Custom-ROMs sind Firm­ware-Ver­sio­nen, die gezielt für bestimm­te Funk­tio­na­li­tä­ten ent­wi­ckelt wer­den — mit spe­zi­el­len Funk­tio­nen und ggf. eige­nem Design. Vor­teil von Custom ROMs ist, dass man dem Firm­ware-Wild­wuchs der Her­stel­ler begeg­nen kann. Ver­meint­li­cher Nach­teil ist, dass man zum Instal­lie­ren eines Custom-ROMs das Gerät roo­ten muss. Mei­nes Erach­tens ist zur Zeit kei­ne Alter­na­ti­ve für den Busi­ness-Ein­satz von Andro­id zu erken­nen, die eine bes­se­re Sicher­heit der Gerä­te ermög­licht.

Gejail­b­re­ak­te und ger­oo­te­te Gerä­te kön­nen von einem leis­tungs­fä­hi­gen MDM-Sys­tem pro­blem­los sicher gema­nagt wer­den und bie­ten einem Unter­neh­men, dass die o.a. Hür­den nicht hat oder die­se aus­ge­räumt hat eine brei­te­re Funk­tio­na­li­tät mit grö­ße­rer Sicher­heit.

Kom­men wir nun zu Cydia. Cydia ist — ver­kürzt aus­ge­drückt — der App Store für gejail­b­re­ak­te iOS-Gerä­te. Leser, die mehr wis­sen wol­len, fin­den einen Aus­gangs­punkt im Wiki­pe­dia Bei­trag zu Cydia (ich habe den eng­li­schen Bei­trag ver­linkt, da der deut­sche wenig infor­ma­tiv ist). Mit Cydia kann der Anwen­der zum einen auf die mit Cydia mit­ge­lie­fer­ten Soft­ware­ver­zeich­nis­se zugrei­fen, zum ande­ren aber auch wei­te­re Soft­ware­ver­zeich­nis­se in Cydia ein­bin­den. Hier­bei gilt es, die­sel­be Sorg­falt und Vor­sicht anzu­wen­den, die man auch bei der Aus­wahl und Instal­la­ti­on von Desk­top-Soft­ware anwen­den soll­te. Denn es gibt in Cydia und den sepa­ra­ten Soft­ware­ver­zeich­nis­sen nicht nur gute und ggf. die Sicher­heit erhö­hen­de Lösun­gen son­dern es gibt natür­lich auch Mal­wa­re und pro­ble­ma­ti­sche Soft­ware.

Gene­rell gilt aber, dass Cydia vor dem Hin­ter­grund des Daten­schut­zes das bes­se­re Ange­bot ist — mit wei­tem Abstand vor dem App Store von Apple. Im Bei­trag Tages­the­men zei­gen: Daten­dieb­stahl auf Smart­pho­nes — Ohne Mobi­le Device Manage­ment (MDM) und bei Bring Your Own Device (BYOD) kein Pro­blem! habe ich vor eini­gen Mona­ten auf PiOS und den Bei­trag PiOS – Detec­ting Pri­vacy Leaks in iOS App­li­ca­ti­ons hin­ge­wie­sen. Hier haben die Ver­fas­ser der PiOS-Stu­die nach­ge­wie­sen, dass Apps aus Cydia signi­fi­kant siche­rer und dem Daten­schutz enspre­chen­der sind als das Apple-Ange­bot. Ich schrieb sei­ner­zeit:

Die Ergeb­nisse sind erschre­ckend. 21 % der unter­such­ten Anwen­dun­gen aus dem App Store über­tra­gen heim­lich die UDID nach Hau­se (Iden­ti­tät des iPho­nes, die ein­ma­lig ist), aber nur 4 % der über Cydia bezo­ge­nen Apps. 35 der App Store Apps (4 %) über­tra­gen heim­lich die GPS-Daten, bei Cydia war es nur eine (0,2 %). Und das Adress­buch wur­de von 4 App Store Apps und einer Cydia App über­tra­gen. In der Unter­su­chung sind noch vie­le wei­tere inter­es­sante und teil­weise erschre­ckende Fak­ten nach­zu­le­sen.

Dies liegt ver­mut­lich dar­an, dass die Ent­wick­ler-Sze­ne, die sich um Cydia her­um ent­wi­ckelt hat, stark aus der Open-Source-Sze­ne gespeist wird, die über ein ande­res (in mei­nen Augen bes­se­res) Ver­ständ­nis von Daten­schutz und Sicher­heit ver­fügt als vie­le kom­mer­zi­el­le Anbie­ter. Auf Cydia fin­det man dut­zen­de sinn­vol­ler Apps, die hel­fen, die Sicher­heit der Gerä­te zu erhö­hen und die Bedie­nung zu erleich­tern. Ich nut­ze iOS-Gerä­te seit dem ers­ten Tag und besaß mein ers­tes 12 Tage nach dem Ver­kaufs­start in den USA. Seit­dem habe ich noch nie ein nicht gejail­b­re­ak­tes Gerät län­ge­re Zeit benutzt, den ein gejail­b­re­ak­tes iPho­ne oder iPad ist ein bes­se­res Gerät — es ist siche­rer, bie­tet mehr und ist leich­ter zu bedie­nen.

Ohne an die­ser Stel­le erschöp­fend über die Mög­lich­kei­ten mit Apps aus dem Cydia-Store berich­ten zu kön­nen, will ich die Berei­che ver­deut­li­chen, in denen die freie Ent­wick­ler­ge­mein­schaft dem Ange­bot aus den App Stores immer über­le­gen ist:

  • Bug­fi­xes — Pro­ble­me und Sicher­heits­lü­cken wer­den regel­mä­ßig schnel­ler durch die Ent­wick­ler-Com­mu­ni­ty um Cydia gefixt. Oft wer­den ver­gleich­ba­re Fixes von Apple nie gelie­fert — bei­spiels­wei­se warnt iOS bis heu­te nicht vor dem Aus­le­sen der Kon­tak­te des Anwen­ders durch Apps — auf Cydia gibt es die Lösung.
  • Sicher­heits­tools und Ergän­zun­gen — Es gibt zahl­rei­che Tools und Apps, die die Sicher­heit eines iOS-Gerä­tes gezielt erhö­hen.
  • Tethe­ring — Hier­durch kann das iOS-Gerät als Modem benutzt wer­den. Dies wird von Car­ri­ern häu­fig gesperrt oder mit zusätz­li­chen Gebüh­ren belegt. Auf einem gejail­b­re­ak­ten Gerät ist Tethe­ring Stan­dard.
  • Skins und The­mes — Erleich­tern bei­spiels­wei­se das Bran­ding, um die Cor­po­ra­te Iden­ti­ty auf den Gerä­ten durch­zu­set­zen.
  • Bes­se­res iOS-Manage­ment durch Addons und Auf­sät­ze.
  • Besei­ti­gung der von Apple vor­ge­nom­me­nen Blue­tooth-Ein­schrän­kun­gen.

Zusam­men­ge­fasst bedeu­tet dies, dass Jail­b­reak und Roo­ting gut sind ‑wenn man weiss, was man tut und hier­bei alles rich­tig macht. Fra­gen Sie uns bit­te, wenn Sie wis­sen wol­len, was beach­tet wer­den muss. Fra­gen Sie uns auch zu allen ande­ren mobi­len The­men. Wir haben die Ant­wort — Garan­tiert! Und wenn Sie möch­ten, dass auch ande­re mehr zu Jail­b­reak und Roo­ting erfah­ren, emp­feh­len Sie die­sen Arti­kel bit­te auf Face­book, Goog­le und Twit­ter wei­ter.


Ande­re inter­es­san­te Bei­trä­ge:
Unse­re Sicht zu BYOD in der aktu­el­len LAN­li­ne März 2013
Die aktu­el­le März­aus­ga­be der LAN­li­ne bie­tet einen The­men­schwer­punkt zum The­ma Bring Your Own Device. Im Rah­men die­ses The­men­schwer­punk­tes ist mein Bei­trag ‘BYOD schafft neue Risi­ken’ erschie­nen, in dem ich mich mit den Risi­ken und der fast immer nicht gege­be­nen Beherrsch­bar­keit und dem nicht mög­lich…
Neu­es Release von datomo MDM 3.22.1 mit ver­bes­ser­tem Gerä­te­kenn­wort­schutz für Sam­sung Andro­id Gerä­te
 Kurz nach dem Major Release 3.22 im Dezem­ber 2015 ver­öf­ent­li­chen wir schon wie­der ein Update von datomo Mobi­le Device Manage­ment — dies­mal mit neu­en Gerä­te­funk­tio­nen für den Andro­id Base Agent 3.14.1. zum einen die Strong Swan VPN KNOX Kon­fi­gu­ra­ti­on betref­fend und dann geht es vor alle…
datomo Mobi­le Device Manage­ment (MDM) 3.11.3 — Unter­stüt­zung für Andro­id 4.2
Smart­pho­nes und Tablets mit Andro­id gewin­nen von Monat zu Monat mehr Bedeu­tung im Enter­pri­se-Markt, wozu nicht zuletzt die offen­kun­dig bevor­ste­hen­de Zulas­sung von iOS-Gerä­ten durch das ame­ri­ka­ni­sche Ver­tei­di­gungs­mi­nis­te­ri­um bei sicher­heits­ori­en­tier­ten Anwen­dern führt. Denn dies bedeu­tet mit höchs­ter…
Bring Your Own Device (BYOD) am 11.03.2013 auf dem Mobi­le Mon­day Düs­sel­dorf
Am 11.03.2013 wid­met sich der Mobi­le Mon­day Düs­sel­dorf dem The­ma Bring Your Own Device und — damit ver­bun­den — Mobi­le Device Manage­ment (MDM). Auf der Ver­an­stal­tung BYOD: Are you still shado­wing your IT or do you alrea­dy Bring Your Own Device wer­den sich mit mir vier ande­re Refe­ren­ten dem The­ma Brin…
Bring Your Own Device (BYOD) hilft nicht spa­ren — beson­ders im Öffent­li­chen Dienst
In die­ser Woche hat­te ich schon drei Gesprä­che mit IT-Ver­ant­wort­li­chen aus dem öffent­li­chen Bereich. Alle waren stark vom The­ma Bring Your Own Device beein­flusst. BYOD wird in man­chen Berei­chen des Öffent­li­chen Diens­tes — lei­der sehr vor­der­grün­dig — als Lösung grund­sätz­li­cher Pro­ble­me gese­hen. Mir …

2 Kommentare

Schreibe einen Kommentar»
  1. Hal­lo ich habe eine Fra­ge zu mei­nem Cyn­dia. Ich habe kei­ne Ahnung wie das gan­ze über­haupt funk­tio­niert und habe zur Zeit noch die alte Betriebs­sys­tem vom Ipho­ne 4 drauf und wür­de ger­ne ein Update star­ten. Doch ich habe Angst weil mir jeder dazwi­schen gere­det hat, dass mein Ipho­ne dann nicht mehr star­tet und unbe­nutz­bar wird. Ist die Aus­sa­ge rich­tig? Bit­te um Ihre Hil­fe.

    Dan­ke­schön

    LG
    Hul­la

    1. Benut­zen Sie eine der Anlei­tun­gen, die es im Inter­net gibt. Wenn noch iOS 5 auf dem Gerät ist, soll­te ein Jail­b­reak kein Pro­blem sein. Das Risi­ko haben immer Sie selbst — auch bei einem nor­ma­len Update kann das Gerät nicht wie­der star­ten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.