Apple iPhone Forum und Community

Normale Version: Gecrackte Apps: Die Gefahren
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Seiten: 1 2 3 4 5 6 7 8 9
[Bild: virus.png]
Jeder, der ein jailbroken iDevice besitzt, verwendet auch den „Jailbreak App Store" Cydia. Daraus lassen sich spezielle Apps und Tweaks installieren, die im normalen App Store nicht verfügbar sind. Cydia beinhaltet von Haus aus keine illegale Quellen, leider können solche aber sehr einfach hinzugefügt werden. Diese illegalen Quellen enthalten cracked Software, die einfach und kostenlos heruntergeladen werden können.

Doch was ist die tatsächliche Schattenseite dieser Quellen und cracked Tweaks, ausser dass die Entwickler nicht für ihren Aufwand entlohnt werden und es eine Straftat ist?

Hier ein Beispiel, anhand eines "Mobile Substrate" - Tweaks. Ich werde diesen Code Zeile für Zeile durchgehen.

Der Code:
Code:
1: %hook classname
2:
3:  -(void)functionyouwanttooveride {
4:
5:     dosomethingnew();
6:     return %orig;    
7: }
8: %end

Die Beschreibung:
  1. Hier wird der Klassenname eingetragen, deren Inhalt angepasst werden sollte (hook bedeutet hier "einhängen").
  2. Die Funktion, die überschrieben, also angepasst werden soll.
  3. Hier wird der Code eingefügt, der zusätzlich zum normalen Code ausgeführt werden sollte.
  4. %orig bedeutet, dass die Standard-Aktionen der Funktion aufgerufen werden.
  5. Beendet den "hook".
Doch was heisst das nun genau?
Jeder, der ein wenig Objective-C kann, kann damit viel Schaden anrichten. Es kann zum Beispiel jede Eingabe der iDevice-tastatur mitgeschnitten und später per Email an den Täter geschickt werden. Damit kann auch die Apple-ID und das Passwort bei der Anmeldung aufgenommen und zu einem passenden Zeitpunkt gesendet werden.

Wie werde ich den "Trojaner" los?
Die Antwort ist, wohl gar nicht. Selbst wenn ihr eine Wiederherstellung durchführt, bleiben im Backup oft Reste des Jailbreaks zurück. Wirklich Abhilfe schafft nur eine Wiederherstellung ohne Backup.

Wie erkenne ich einen Trojaner-Tweak?
Gar nicht. Wenn der Ersteller des Trojaner-Tweaks sich nur ein Bisschen mit Objective-C auskennt, wird der Trojaner nicht bemerkt, da er im Geheimen arbeitet.

Wie kann ich mich davor schützen?
  • Keine Tweaks illegal herunterladen.
  • Tweaks nur aus vertraulichen Quellen nutzen (ModMyi, BigBoss)
Fazit:
Lohnt es sich, den Tweak-Ersteller ,der viel Zeit und Mühe in ein solches Tweak gesteckt hat, zu hintergehen und sich einer solchen Gefahr auszusetzen? Die Antwort darauf muss sich jeder selber geben. Sie sollte aber ziemlich klar sein.
sehr guter Beitrag Biggrinaumenhoch:

Leider wird das wahrscheinlich wenige davon abhalten cracked Apps zu nutzen Sad
(14.11.2012, 16:43)R0uter schrieb: [ -> ]Cydia beinhaltet leider auch illegale Quellen mit cracked Software, die einfach und kostenlos heruntergeladen werden können.

Erwähnenswert wäre vielleicht, das diese Quellen von Hause aus in Cydia nicht enthalten sind, sondern durch nachträglich händisches Hinzufügen erst zur Gefahr werden.
Dieser Post kann bei jedem "gecrackte Apps"-Thread verlinkt werden. Vielleicht lässt sich einer aufrütteln.
@aciid
Angepasst. Danke für die Info.

*Leopard*

Danke für den informativen und guten Beitrag.
Ich fand es wichtig ,dass einmal darauf hingewiesen wird. Vor allem wie einfach es ist.
Super Beitrag! Hoffentlich lesen den auch ein paar von denen und kaufen spätestens dann diese Tweaks offiziell nach!

BTW: Wo hast du denn diesen gecrackten Tweak Code her? :P Zwinkern
@Christian
Danke erstmal. Den Code habe ich von einer Tweak-Tutorial-Seite. Da jedes Tweak ja so arbeitet. Aber Hacker können damit auch mist anstellen. Biggrin
Klasse Beitrag Daumen hoch
guter Beitrag

ich finde es sowieso armselig wenn man sich ein iPhone leisten kann kann man auch die Apps bezahlen
Aha.
Und alle anderen Apps aus offiziellen Sources können nicht betroffen sein oder wie?
Klar gibt es immer ein Restrisiko. Aber die Apps, die in Modmyi und Bigboss angeboten werden, werden vorher überprüft, soviel ich das weiss.
Etz hatte ich mal gehofft einen dran zu bekommen! Biggrin

Ne wirklich super Beitrag!

Jesusphone

Doch, natürlich können die auch betroffen sein. Hier bieten aber die Eingangskontrollen in den App Store eine relativ hohe Hürde.

Sollte ein "Cydia-Programmierer" etwas im Schilde führen, ist die Chance, unentdeckt zu bleiben ungleich größer als in Apples App Store. Daher sollt man sich generell überlegen, wie "sinnvoll" der Jailbreak ist.
Restrisiko ist lustig Biggrin

Es gibt tausende Apps in Cydia, die werden niemals nie alle von Modmyi oder Bigboss auf deren Code überprüft.

Der Beitrag ist gut, trifft aber auf alle Cydia Apss zu, und nicht nur auf dubiosen Quellen. Daher würde ich mir Schadenfreude eher sparen Wink
Und wieso sollte der orig-Code dann die neue Funktion aus deiner neuen Klasse aufrufen?
Wie meinst du dass? Der original-Code hat ja nichts mit den anderen Methoden zu tun. Der original-Code muss einfach auch noch ausgeführt werden ,da sonst die App abstürzt. z.B. beim starten.
TS: Vielen Dank für den Tipp
gibt es zu diesem Thema eigentlich Fälle aus der Praxis?
No Risk No Fun - Mein Jailbreak bleibt! Smiley
Seiten: 1 2 3 4 5 6 7 8 9