Sicherheitsrisiken durch Jailbreak und Rooting

jailbreak

Die zwei großen Hersteller von mobilen Betriebssystemen, Apple und Google, haben viel Aufwand betrieben, um ihre Systeme so sicher wie möglich zu machen. Verschiedenste Mechanismen im Betriebssystem verhindern potentiell gefährliche Zugriffe und Funktionen und machen es Anwendungen unmöglich, unerlaubte Aktionen auf dem mobilen Endgerät auszuführen. Dies schränkt aber gleichzeitig die Entwickler von mobilen Anwendungen ein, da durch diese Schutzmechanismen viele Funktionen nicht nutzbar sind. Aus diesem Grund gibt es Entwickler, die erfolgreich die Schutzfunktionen sowohl von iOS wie auch Android ausgehebelt haben – der Jailbreak unter iOS sowie das Rooting unter Android.

Aber ist ein Jailbreak oder Rooting damit grundsätzlich ein Sicherheitsrisiko?

Vorteile durch Jailbreak oder Rooting

Ein entsperrtes Smartphone bietet Anwendern die Möglichkeit, zusätzliche Anwendungen und Funktionen auf dem Gerät zu installieren, um weiterführende Sicherheitsmechanismen zu integrieren, die das native Betriebssystem nicht bietet:

  • Installierte Anwendungen können sehr weitreichende Rechte bei der Installation anfordern. Im laufenden System ist es dann schwer zu ermitteln, welche Anwendungen auf welche Daten und Funktionen des Gerätes zugreifen darf. Hier gibt es zusätzliche Werkzeuge für entsperrte Smartphones, die diese Zugriffe erfassen, sperren und darstellen können. So war es etwa möglich, unter iOS Anwendungen den Zugriff auf das Adressbuch zu verwehren, weit bevor Apple diese Möglichkeit nativ in das Betriebssystem aufgenommen hatte. Unter Android können durch Anwendungen wie SuperSU[1] die Super-User-Zugriffe von Anwendungen erfasst und dargestellt werden. Damit können verdächtige Anwendungen erkannt und gegebenenfalls gelöscht werden.
  • In Apples Betriebssystem iOS ist nativ keine konfigurierbare Firewall integriert. Diese lässt sich auf einem entsperrten iPhone oder iPad nachrüsten[2]. Somit ist eine vollständige Kontrolle der eingehenden und ausgehenden Verbindungen möglich, der Anwender kann gezielt Verbindungen über Firewall-Regeln unterbinden. Vor dem Hintergrund, dass nahezu jede App Daten des Anwenders auf Server im Internet überträgt ist dies eine sinnvolle Erweiterung, die von Apple in dieser Form nicht vorgesehen ist.
  • Die Android-Versionen von Google verfügen teilweise über unzureichende MDM-Unterstützung, d.h. ein Administrator kann verschiedene Funktionen über das MDM nicht durchführen. Hier besteht die Möglichkeit, durch den Einsatz eines CustomROMs, also eines modifizierten Android-Betriebssystems, diese MDM-Funktionen nachzurüsten. Für die Installation eines CustomROMs muss das Gerät zunächst gerootet werden.

Sicherheitsrisiken

Das Entsperren von Smartphones hat neben den oben beschriebenen Vorteilen auch ganz klare Nachteile:

  • Die Sicherheitsvorkehrungen des Betriebssystems werden durch das Entsperren umgangen. Das bedeutet, dass Anwendungen nicht mehr an die strikten Vorgaben und Einschränkungen des ursprünglichen Betriebssystems gebunden sind. Diese Lücken können von Schadprogrammen ausgenutzt werden, um das Gerät und die Daten anzugreifen. So könnte ein Schadprogramm etwa unbemerkt das Mikrofon aktivieren oder Daten der Speicherkarte auslesen.
  • Sowohl die Werkzeuge zum Entsperren der Geräte als auch die dann verfügbaren Anwendungen sind von einzelnen Entwicklern programmiert worden. Ein Prüfprozess wie etwa bei Apps aus dem Apple AppStore gibt es hier nicht, somit kann nicht sichergestellt werden, dass es sich bei diesen Anwendungen um vertrauenswürdige Anwendungen handelt. Auch mögliche Programmierfehler oder leichtsinnige Konfiguration sind dabei nicht ausgeschlossen. So wird etwa auf dem iOS durch das Installieren eines SSH-Servers ein Standard-Account mit einem Standard-Passwort genutzt – dadurch kann jeder per SSH auf das Gerät mit Root-Zugang zugreifen.
  • Die Funktionen eines Mobile Device Managements können auf einem entsperrtem Gerät umgangen werden, wie etwa dieser Artikel[3] zeigt. Somit kann das Gerät nicht mehr zuverlässig über das MDM verwaltet werden, selbst wenn eine Jailbreak oder Root Detection Policy eingesetzt wird. Diese ermöglicht aber zumindest, dass entsprechend ungesicherte Geräte frühzeitig identifiziert werden.

Für Unternehmen ungeeignet

Durch einen Jailbreak (iOS) oder ein gerootetes Smartphone (Android) können versierte Anwender die Sicherheit gezielt erhöhen – vorausgesetzt die genutzten Zusatzanwendungen sind vertrauenswürdig. Daher ist dies zunächst einmal kein pauschales Sicherheitsrisiko. Für Unternehmen ist dieses Vorgehen in der Regel jedoch nicht tragbar. Zum Einen sind die Schutzfunktionen des Betriebssystems ausgehebelt, das Risiko für Schadsoftware steigt also stark an, insbesondere wenn unerfahrene Anwender diese Geräte nutzen. Zudem ist die Verwaltung eines entsperrten Geräts über ein MDM nicht oder nur eingeschränkt möglich, weil dessen Schutzfunktionen umgangen werden können. Daher sollten Unternehmen grundsätzlich eine derartige Modifikation des Betriebssystems über entsprechende Policies verbieten. Gängige MDM-Systeme bieten auch Funktionen zur Erkennung eines Jailbreaks oder Rootings an und können in diesen Fällen Aktionen wie etwa Benachrichtigungen oder das Sperren von Funktionen veranlassen.

Die Nutzung von Custom-ROMs kann in Einzelfällen eine Alternative sein, diese ist jedoch in der Regel sehr aufwändig, da die Custom-ROMs für jedes neue Gerätemodell und jede aktualisierte Betriebssystem-Version neu erstellt, getestet und ausgerollt werden müssen. Stellt man das mögliche Sicherheitsrisiko den Vorteilen von Custom-ROMs gegenüber, sind für den Einsatz im Unternehmen außer in Ausnahmefällen die Betriebssysteme in ihrem Ursprungszustand und mit der aktuellsten verfügbaren Betriebssystem-Version vorzuziehen.

Quellen:

[1] SuperSU: Google PlayStore
[2] Firewall iP7: Firewall iP7
[3] NetSPI Blog: Bypassing AirWatch Root Restriction

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *