Jailbreak

Aus IT-Forensik Wiki

Bei iOS Mobiltelefonen besteht die Möglichkeit das Gerät zu jailbreaken. Durch das Jailbreaken werden mithilfe von Soft- und Hardware-Angriffen die vom System vorgegebenen Einschränkungen aufgehoben.

Dies bedeutet, dass der Benutzer erhöhte Rechte auf dem iOS Mobiltelefon erlangt und auch unsignierten Code auf dem System laufen lassen kann. So können zum Beispiel Applikationen von Drittanbietern installiert werden, welche nicht im App Store vorhanden sind. Ohne ein Jailbreak können nur geprüfte Applikationen aus dem App Store auf das iOS Mobilgerät geladen werden.

Für die forensische Untersuchung ist ein Jailbreak von Vorteil, da vor allem bei neueren Modellen nur dann eine physische Sicherung des iOS Mobiltelefons möglich ist. Zu beachten ist hier unbedingt, dass durch einen Jailbreak die Herstellergarantie erlischt.

Manche forensischen Untersuchungsprogramme können ein Jailbreak erkennen. Informationen bezüglich der Lese- und Schreibrechte werden in der Datei fstab unter system/private/etc gespeichert und können hier ausgelesen werden. Ein Jailbreak liegt vor, wenn die Systempartition mit Lese- und Schreibrechten markiert ist. Dies sieht in der Datei fstab wie folgt aus: /dev/disk0s1 / hfs rw.