Das entfesselte iPhone

 

Apple hat seinem iPhone einige Fesseln angelegt. Doch die kann man lösen

iPhone Apps

George Hotz hatte mehr als seine 15 Minuten Ruhm. Der 17-jährigen Schüler sorgt für Aufsehen, als er am 21. August 2007 in seinem Blog erläuterte, wie ihm das gelang, was nach Apple eigentlich nicht möglich sein soll: er konnte sein iPhone mit einer beliebigen SIM-Karte benutzen. George Hotz musste für diese bravouröse Leistung noch zum Lötkolben greifen und sich beherzt am Innenleben seines iPhones zu schaffen machen. Heute ist das vollständige Entsperren des iPhones selbst für den technisch eher unversierten Laien ganz einfach per Software möglich – vorausgesetzt, man ist bereit, sich über Lizenzverträge hinwegzusetzen und ein wenig im rechtlichen Graubezirk des digitalen Untergrunds zu operieren.

 

 

 

Unlock und Jailbreak

iPhone oder iPod touch?Ab Werk ist das iPhone von Apple mit einer dreifachen Sperre versehen. Da ist zum einen die Aktivierung des iPhones, die nur über iTunes erfolgen kann. Dann gibt es das SIM-Lock. Damit wird sichergestellt, dass ein iPhone nur mit den SIM-Karten des Mobilfunkanbieters funktioniert, der einen Vertrag mit Apple hat. In den USA ist dies etwa AT&T, hierzulande hat bekanntlich T-Mobile einen Exklusiv-Vertrag mit Apple. Dieses SIM-Lock besteht seit dem iPhone der ersten Generation. Mit dem iPhone 3G und der Öffnung des App Stores hat Apple eine dritte Sperre eingeführt, die verhindern soll, dass Software auf dem Gerät installiert werden kann, die nicht aus dem App Store stammt.

Alle drei Sperren können mit mehr oder weniger großem Aufwand umgangen werden, wobei sich die meisten Anwender vor allem für die Möglichkeit interessieren, beliebige Software zu installieren. Wird das iPhone komplett freigeschaltet, so dass es auch mit SIM-Karten von einem anderen als dem offiziellen Anbieter zusammenarbeitet, spricht man von einem unlock. Wird dagegen lediglich dafür gesorgt, dass Software aus beliebigen Quellen installiert werden kann, spricht man von einem Jailbreak, also einem „Ausbruch“ des iPhones aus dem als Gefängnis empfundenen App Store.

Derzeit kann jedes iPhone (und jeder iPod touch) mit einfachen Mitteln "befreit" werden. Ein Unlock ist dagegen für den normalen Anwender derzeit nur mit dem iPhone der ersten Generation machbar, beim iPhone 3G arbeiten die Hacker noch an einer Lösung für iPhone-Besitzer, die sich nicht mit kryptischen Terminal-Kommandos herumschlagen möchten.

 

Risiken und Nebenwirkungen

Bevor man sich nun unverdrossen daran macht, sein iPhone zu entsperren, sollte man sich bewußt machen, welche möglichen Konsequenzen dieses Vorhaben hat. Denn auch wenn die technischen Herausforderungen relativ trivial erscheinen, ist das gesamte Unterfangen doch nicht frei von Risiken und Nebenwirkungen.

Zwar kann man praktisch ausschließen, dass Sie Ihr iPhone physisch zerstören oder in einen Zustand versetzen, den Sie nur noch mit Hilfe des Apple Supports beseitigen können, doch begeben Sie sich mit einem Jailbreak des iPhones vorsätzlich und wissentlich außerhalb der von Apple vorgesehenen Wege, handeln damit als auf eigene Gefahr!

Das bedeutet zum Beispiel, dass Sie im (unwahrscheinlichen) Falle eines Falles nicht auf den Apple Support zählen können und auf Garantieleistungen verzichten, oder auch, dass Sie einiges beachten müssen, um das sich normalerweise Apple kümmert – die Freiheit hat auch beim iPhone ihren Preis.

Es gibt zu diesem Thema erwartungsgemäß keine offiziellen Informationen, so dass man auf eigene Recherche und mitunter mühevolle Suche im Internet angewiesen ist, wobei es nicht immer einfach ist, korrekte Informationen von Halb- und Falschheiten zu trennen.

Ist man dann endlich in der Lage, auf seinem iPhone beliebige Software zu installieren, steht man vor dem nächsten Problem: Wer garantiert für die Sicherheit der Applikationen? So bevormundend manchem Anwender und Entwickler die Auswahl im App Store auch erscheinen mag – die Wahrscheinlichkeit, sich hier schädliche Software einzufangen, geht gegen Null.

In der digitalen freien Wildbahn sieht das anders aus. Hier kann es durchaus vorkommen, dass man sich mit einem übereilt installierten Programm seine Datenbestände ruiniert oder sich einen Virus oder Trojaner einfängt. Denkbar ist auch, dass ein Programm durch gezielte Übertaktung des Prozessors physischen und damit irreversiblen Schaden anrichtet.

Es ist zwar bislang noch kein derartiger Fall bekannt geworden, doch bei einem Gerät, das sensible persönliche Daten enthält, permanent online ist und praktisch keine Kontrolle bietet, ob es gerade Daten sendet oder empfängt, ist die Gefahr der Datenspionage ein nicht zu unterschätzendes Risiko.

Zudem muss man sich auf ein gewisses Maß an Mehrarbeit einstellen. Denn mit jedem iTunes- oder iPhone-Firmware-Update besteht die naheliegende Möglichkeit, dass das befreite iPhone nicht mehr funktioniert.

Vor einem Update muss man also sicherstellen, dass die entfernten iPhone-Sperren wieder aktiviert werden (was mit den entsprechenden Tools möglich ist). Alternativ dazu kann man mit den alten Software-Versionen weiterarbeiten, und warten, bis Updates für entsperrte iPhones verfügbar sind. Zwar war dies bislang immer der Fall, doch gibt es hier keine Garantien für die Zukunft. Wer mit einem entsperrten iPhone arbeitet, muss also immer die Möglichkeit in Betracht ziehen, dass er diese Möglichkeit ohne Vorankündigung nicht mehr hat.

 

So funktioniert die Befreiung des iPhones

ZeitarbeitDie Befreiungsaktion des iPhones ist ein relativ simpler Prozess. Dabei wird die iPhone-Software so manipuliert, dass alle Sperren entfernt werden. Anschließend wird das iPhone in den DFU-Modus versetzt, im iTunes Music Store angemeldet und mit Hilfe von iTunes mit der geänderten Software wiederhergestellt. Danach kann man das aktuelle Backup auf das iPhone überspielen. Der DFU-Modus ist technisch eine Stufe unterhalb des Wartungszustands angesiedelt und signalisiert iTunes lediglich, dass sich ein iPhone angemeldet hat.

Nach erfolgreicher Durchführung dieser Schritte verhält sich das iPhone wie gewohnt und enthält auch alle Daten, die vor dem Entsperren auf ihm gespeichert waren. Allerdings müssen Sie die Applikationen neu anordnen, da die alte Reihenfolge nicht wiederhergestellt wird (es werden zwei neue Applikationen installiert, die das verhindern).

Ein entsperrtes iPhone erkennt man an drei Merkmalen: Zum einen zeigt es beim Booten nicht mehr das Apple-Logo, sondern eine angebissene Ananas. Außerdem befinden sich zusätzlich die Applikationen Cydia und Installer darauf. Dabei handelt es sich um Alternativen zum offiziellen App Store, über die Programme geladen und auch wieder gelöscht werden können.

Das Entsperren dauert rund eine Stunde, das Zurückspielen des Backups hängt von der Größe Ihres Daten-Backups ab. Realistisch betrachtet sollten Sie mit ein bis zwei Stunden Aufwand für die gesamte Prozedur rechnen.

 

Das Pwnage Tool

Das Tool, mit Sie Ihr iPhone entsperren nennt sich „Pwnage Tool“ und ist rund 27 MB groß. Der seltsame Name stammt aus der Netzwerk-Spieleszene. Pwn ist die ironische Anspielung auf den häufigen Tippfehler für das Wort own und lässt sich etwa mit „aneignen" oder " besitzen“ übersetzen. Ein gepwntes iPhone ist also ein Gerät, das Sie sich vollständig - also ohne die üblichen Systemsperren - angeeignet haben.

TransmissionDas Tool wird üblicherweise über Bittorrent verteilt, Sie benötigen für den Download also einen Torrent-Client wie etwa das kostenlose Programm Transmission. Die entsprechende Torrent-Datei finden Sie im Blog des Dev Teams. Sie müssen allerdings darauf achten, die zu Ihrer iPhone-Version passende Datei herunterzuladen. Wer die aktuelle Version 2.1 installiert hat, benötigt zum Beispiel die Datei PwnageTool_2.1.dmg.

 

Die Befreiung

Das Pwnage-Tool entsperrt das iPhone, den iPod touch und das iPhone 3G, liegt in einer lokalisierten Version vor und läßt sich auch von technisch weniger versierten Anwendern problemlos bedienen.

BootloaderNach dem Start sucht die Software zuerst nach der aktuellen iPhone-Software auf Ihrem Mac. Anschließend müssen Sie zwei Dateien aus dem Internet herunterladen, bl39.bin und bl46.bin. Das Tool sucht auf Wunsch automatisch bei Google nach diesen beiden Dateien. Es handelt es sich hier um benötigte Bootloader-Daten, die urheberrechtlich geschützten Apple-Code enthalten und daher nicht zusammen mit dem Pwnage-Tool ausgeliefert werden.

FirmwareSobald die beiden Dateien vorliegen, beginnt das Hilfsprogramm mit dem Erzeugen einer angepassten iPhone-Software und legt diese auf dem Schreibtisch Ihres Macs ab. Diese Datei heißt für die aktuelle iPhone-Version iPhone1,1_2.1_5F136_custom_Restore.ipsw.

BauarbeitenNun verbinden Sie das iPhone per Dock und USB-Kabel mit dem Mac folgenden Schritte rasch hintereinander aus: Um Ihr iPhone in den DFU-Modus zu versetzen, halten Sie gleichzeitig die Standby- und Home-Taste für einige Sekunden gedrückt. Das Pwnage-Tool unterstützt Sie hierbei mit einer grafischen Schritt-für-Schritt-Anleitung. Sie müssen lediglich darauf darauf vorbereitet sein, bei Aufforderung durch die Software eine bestimmte Taste zu drücken oder loszulassen.

Wenn der DFU-Modus erreicht ist, beenden Sie zuerst das Pwnage-Tool. Anschließend kopieren Sie sicherheitshalber aus dem Verzeichnis Benutzer/Library/iTunes/iPhone Software Updates die Datei iPhone1,1_2.1_5F136_Restore.ipsw an einen anderen Ort und löschen sie anschließend aus dem iTunes-Verzeichnis. Kopieren Sie nun die vom Pwnage-Tool erzeugte Datei in das Verzeichnis und entfernen Sie die Bezeichnung custom_ aus dem Dateinamen.

Starten Sie nun iTunes. Nun wird ein „iPhone im Wartungszustand“ erkannt, das Sie mit einem Klick auf „Wiederherstellen“ wieder in den Betriebsmodus zurückversetzen. Dabei wird die manipulierte Systemsoftware auf das iPhone kopiert und iTunes gegenüber als herkömmliche Systemversion ausgewiesen. Beim Booten des iPhones sehen Sie nun das Icon der Pwnage Tools – die erwähnte angebissene Ananas.

Nach diesem Schritt startet iTunes die Wiederherstellung des Backups, was einige Zeit in Anspruch nehmen kann. Dabei hat die aktuelle iPhone-Software einen kleinen Bug: iTunes zeigt im oberen Bereich keinen Fortschrittsbalken an, so dass man irrtümlich annehmen könnte, der Prozess wäre bereits abgeschlossen – was aber nicht der Fall ist! Achten Sie auf den iPhone-Eintrag in der Seitenleiste und dort auf das Erscheinen eines kleinen Download-Symbols. Außerdem füllt sich allmählich der Speicher des iPhones, was Sie auf der Info-Seite in iTunes sehen können. Lassen Sie das iPhone also unbedingt so lange angeschlossen, bis iTunes den Abschluss der Synchronisation meldet!

 

Software installieren und wieder entfernen

CydiaAuch mit einem entsperrten iPhone können Sie nach wie vor den App Store nutzen um Software auf Ihrem iPhone zu installieren. Zusätzlich stehen Ihnen aber auch mit Cydia bzw. Installer zwei Paketmanager zur Verfügung, mit denen Sie Zugriff auf eine Fülle an inoffizieller iPhone-Software haben.

Beide Programme arbeiten ähnlich, wobei Cydia etwas komfortabler ist als der Installer. Bei letzterem wird während der Installation eines Programms der Throbber – ein animiertes Kreissymbol auf schwarzem Hintergrund - gezeigt. Das legt unter Umständen die Vermutung nahe, das iPhone würde gerade heruntergefahren oder sei abgestürzt. Cydia zeigt statt dessen den Terminal-Bildschirm, dessen Informationen einer Mehrzahl von Anwendern zwar kryptisch erscheinen mögen, die aber immerhin den korrekten Betriebszustand des Geräts anzeigen.

Da die so installierten Programme dem System sozusagen untergeschoben werden, lassen sie sich auch nicht über die gewohnte Methode entfernen. Statt dessen wechseln Sie in Cydia in das Manage-Menü und entfernen das entsprechende Programmpaket. Beim Installer wählen Sie dafür den Menüpunkt Categories/ Installed Packages.

 

Die Rechtslage

Für die Entsperrung des iPhones muss die System-Software des Gerätes manipuliert werden, was unter Umständen als Eingriff in Apples Copyright aufgefasst werden könnte. Die Nutzung eines bei T-Mobile gekauften und vom Anbieter subventionierten iPhone ist auch an Lizenzvereinbarungen gebunden, die durch ein komplettes Unlock des iPhones verletzt werden können. Bislang ist die rechtliche Situation allerdings mit „Wo kein Kläger, da kein Richter“ zu umschreiben. Weder Apple noch T-Mobile haben bislang versucht, das Entsperren des iPhones mit rechtlichen Mitteln zu unterbinden.

 

Die Informationsquellen

Die beiden wichtigsten Quellen zum Thema Unlock und Jailbreak sind die Website von Hackint0sh und das Blog des iPhone Dev Teams. Dort finden sich Anleitungen, Verweise auf die benötigte Software, allgemeine Informationen und vor allem Benutzer-Foren für den Erfahrungsaustausch.

Links

Infos zum Entsperren des iPhones: www.hackint0sh.org

Die iPhone Entwicklercommunity: blog.iphone-dev.org

Transmission, ein kostenloser Bittorrent-Client: www.transmissionbt.com

George Hotz’ Youtube-Demo des unlocked iPhone: http://www.youtube.com/watch?v=tvJ1RGlxe8Q

Impressum | Datenschutz | Kontakt | Werben auf Apps & Co
© 2013 Neue Mediengesellschaft Ulm mbH - München