Themabewertung:
  • 4 Bewertung(en) - 3 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

Gecrackte Apps: Die Gefahren

Ein Vergleich mit einem PC kann man einfach nicht machen. Ob Windows, Linux oder Mac OS, alle Systeme haben ein umfangreiches Rechtesystem an Bord. Die wenigsten Programme brauchen Adminrechte. Somit ist die Gefahr viel geringer. Dazu gibt es auch für Leute, die bei allen Programmen solche Bedenken haben, Programme wie Sandboxie, welches jedes Programm in eine Sandbox einschließt, wo dann angeguckt werden kann was das Programm macht. Auch gibt es sonst umfangreiche Programme, mit denen man Programme überwachen kann. Muss man nicht, aber man hat zumindest die Option.

Das bedeutet, wenn z.B ein beliebtes Programm irgendetwas macht, was es nicht sollte, dann wird das schnell bekannt, da eben Leute so wie ich bei Programmen genau hinschauen, was diese machen. Natürlich hat nicht jeder Lust und Laune das zu machen, eben dafür gibt es Leute, die es für andere machen.

Bei einem Jailbreak hebelt man das komplette Sicherheitskonzept aus. Jede Jailbreak App arbeitet mit Rootrechten. Da läuft es einem kalt den Rücken runter. Soll heißen, dass selbst ein simples Programm, was das Wetter in der Leiste oben anzeigt mit Rootrechten läuft. Dazu kommt noch, dass es anscheinend keine umfangreichen Cydia Apps gibt um andere Apps zu beobachten, zumindest kenne ich da keins, habe aber auch kein Jailbreak mehr.
Zitieren

Ich kenne aber eines. Firewall IP. Überwacht den Datenverkehr, der nach draußen geht und zeigt sofort an, wenn Daten nach außen gesendet werden sollen.
Zitieren

Genau genommen wiegt diese App einen in falsche Sicherheit. Erstmal gibt sie nur Informationen über wann und an wen geschickt wird. Aber auch nur wenn sie gelassen wird, denn da es kein Rechtesystem gibt, kann ein Tweak, Firewall IP nach belieben modifizieren. Soviel Auswahl gibt es in Cydia jetzt auch nicht. Somit ist eine App wie Firewall IP unnötig und unnütz. Die Programmierer, die Tweaks programmieren, könnten z.B eine Wetter Icon App programmieren, nebenbei die Tastaturanschläge aufzeichnen, Firewall IP so ändern, dass dieses jene Verbindung nicht anzeigt und das nach Hause schicken. Und das alles ohne große Schwierigkeiten.
Zitieren

So ist es. Man ist nie ganz sicher. Leider ist es in der Informatik so, dass man immer mit einem gewissen Mass an Vertrauen und Skepsis an eine App rangehen muss.
Zitieren

Wie kann man denn eine dylib so umschreiben, dass sie nicht mehr funktioniert wie sie soll?
Zitieren

Der Inhalt des dylib-Files kann einfach geöffnet und deren Inhalt umgeschrieben werden. Da die Tweaks ja alle Root-Rechte haben ist das kein Problem.
Zitieren

Darauf wollte ich hinaus.

Das würde ich aber mit bekommen. Ich bin doch nicht so leichtsinnig und installiere mir eine App ohne zu gucken was wohin kopiert wird.

Die dylib müsste ja ausgetauscht werden.
Zitieren

Das siehst du nicht. Das passiert im Hintergrund. Ich habe als Beispiel ein Host-Cleaner-Programm geschrieben, um mir bei Bedarf die Host-Datei anpassen zu lassen. Da startet man die Datei, sie will Admin-Rechte und erledigt dann im geheimen ihre Aufgabe. Da auf dem iPhone ja schon Admin-Rechte vorhanden sind, passiert es völlig ohne das du es bemerkst.
Zitieren

Dennoch sehe ich was wohin kopiert wurde. Und wenn eine App, die mit FirewallIP nichts zu tun hat plötzlich die dylib von Firewall IP austauscht, dann werde ich doch misstrauisch.
Zitieren

Wie siehst du das? Sie ändert die dylib ja erst im betrieb. Nicht beim Download und einzupacken.
Zitieren

Entweder in dem ich mir die deb aus dem Cache ziehe und nach schaue oder indem ich mir in Cydia direkt den Dateieninhalt angucke.

Das ist Standard bei mir.
Zitieren

Klar mache ich auch. Aber wie gesagt. Die dylib wird nicht ausgetauscht. Das Tweak bearbeitet die vorhandene dylib. Da müsstest du dir den Code anschauen.
Zitieren

Das muss dann aber schon eine sehr professionelle App sein.

Dylibs kann man ohne sie auszutauschen verändern? Das bedeutet ja sie müsste auf dem iPhone dekompilliert werden und wieder komplilliert werden.

Oder sehe ich das falsch?
Zitieren

Nein, das siehst du richtig. Die dylib kann dann nur ganz "zerstört" werden. Ohne decompiler kannst du die Datei zwar öffnen, deren Inhalt ist aber völlig unschlüssig. Wie wenn du ein Bild mit einem text-Editor aufmachst. Aber sie kann dann ausser kraft gesetzt werden, indem der Inhalt verändert wird und FirewallIP den Inhalt der dylib nicht mehr verarbeiten kann.
Zitieren

Okay. Das würde dann bedeuten, dass Firewall IP gar nicht mehr funktioniert.?
Zitieren

Ja. Wenn die dylib wichtig für die App ist, dann wäre die App nutzlos. Klar würde das dann auffallen. Aber evtl. Schon zu spät.
Zitieren

Holzauge sei wachsam.
Zitieren

Auf jeden fall. Biggrin
Das ist aber alles natürlich der schlimmste Fall. Zwinkern
Zitieren

Man kann soweit auch alles verstecken. Ich könnte ja eine data.bin (oder was auch immmer) in das Debfile packen, welches ich dann mit der App mitinstalliere, wäre ja nicht unbedingt auffällig. Wenn die App dann installiert ist zieht sie eine modifizierte dynlib raus und setzt sie an die richtige Stelle. Wenn man es richtig macht bekommt man auch nicht mit, dass was geändert wurde. Genau genommen könnte man IP Firewall auch soweit modifizieren, dass bestimmte Sachen einfach nicht angezeigt werden, dafür müsste man ja nicht mal eine dynlib ersetzen. Wie man das genau bewerkstelligen kann, weiß ich auch nicht. Kommt dann sicher drauf an, wie gut der Programmierer ist. Professionell muss es dafür aber nicht sein. Sind ja die normalen Überlegungen, wie man es selbst machen würde. Leute, die da wirklich Ahnung haben werden dir das ohne Probleme machen. Man muss ja bedenken, dass es Leute gibt, die es wirklich drauf haben. Und in einem System mit Rootrechten ist einfach nichts unmöglich.

Das einzige, was die Leute abhält, wäre vielleicht, dass es sich nicht lohnt. Aber so ist es ja kein großer Aufwand. Aber wahrscheinlich würde man am Anfang erstmal davon ausgehen, dass die Leute kein IP Firewall drauf haben. Würdest es wahrscheinlich also schon sehen. Zumindest wenn eine App ins Internet geht, was sie eigentlich nicht braucht oder sich nicht zu einem Wetterserver verbindet, sondern zu einem anderen.
Zitieren

Hey,
ich vermisse lediglich durch den Jailbreak die Funktions
Erweiterung: Swipe Selection..

DAS ist wirklich ein Bereicherung des IPhone's

Daniel
Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag



Benutzer, die gerade dieses Thema anschauen: 4 Gast/Gäste