Seit Apple Entwicklern mehr Freiräume lässt, ist die Jailbreak -Szene nicht mehr so aktiv wie früher. Einige frühere „Jailbreaker“ oder auch iOS-Hacker arbeiten jetzt an einer Plattform, die das iOS für Unternehmen und Verbraucher sicherer machen soll.

iOS 9

9 to 5 Mac hat sich mit Will Strafach unterhalten, der als Jailbreaker den Namen „Chronic“ führte und jetzt das Unternehmen Sudo Security Group gegründet hat. Zu seinem Team gehört auch Joshua Hill, der als Jailbreaker unter dem Namen „P0sixninja“ bekannt wurde.

Die Sudo Security Group möchte sowohl Unternehmen als auch Verbrauchern dabei helfen, mehr auf die Sicherheit des iOS vertrauen zu können. Die Jailbreak-Erfahrung sei dabei Gold wert: Die früheren Jailbreak-Entwickler wüssten genau, wie das iOS funktioniere und wo potentielle Schwachstellen liegen. Statt diese auszunutzen und etwas „kaputt zu machen“, gehe es ihnen jetzt darum, das System an diesen Stellen sicherer zu machen.

Bei Unternehmen möchten sie an Mobile Device Management Software ansetzen – also Anwendungen wie VMware AirWatch oder Apples eigene Lösung , mit der die IT-Abteilung von Unternehmen eine große Zahl an iPhones und iPads gleichzeitig verwalten können. Die „Apollo“-Sicherheits-Suite der Sudo Security Group soll hier vor allem nach möglichen „Datenlecks“ auf Geräten Ausschau halten – also ob Geräte vertrauliche Daten an fremde Server übertragen, ob Apps bestimmte Programmierschnittstellen nutzen, ob sie Code aus unsicheren Quellen herunterladen wollen und so weiter.

System-Administratoren können zur besseren Konrolle beispielsweise Apps „white- und blacklisten“, einstellen, wie viel Berechtigungen die Benutzer einzelner Geräte haben sollen und/oder die Kommunikation einzelner Geräte überwachen. Einzelne Benutzer im Unternehmen, auf deren Geräten sich sensible Daten befinden, sollen sich als eine weitere Sicherheitsoption in regelmäßigen Abständen mit dem Touch-ID-Fingerabdrucksensor identifizieren.

„Apollo“ soll es auch für Verbraucher im App Store geben. Aufgrund der Einschränkungen des App Stores – die strenger sind als bei Mobile Device Management – wird es der Apollo-App nicht möglich sein, auf Daten anderer Apps zuzugreifen, um deren Sicherheit zu überprüfen. Allerdings soll Apollo dem Benutzer mitteilen können, wenn andere Apps verdächtige Kommunikationen mit externen Servern aufweisen oder wenn die App Manipulationen im iOS erkennt, die darauf hinweisen, dass sich schädlicher Code auf dem Gerät befindet. Apollo soll dem Benutzer sogar mitteilen können, wenn andere Apps unbemerkt Daten wie die aktuelle Position oder das Geschlecht des Benutzers zwecks Werbung übertragen.

Die Apollo Suite soll für Unternehmen noch in der ersten Jahreshälfte 2016 erhältlich sein. Die Verbraucher-Software wird kostenlos sein; 9 to 5 Mac wird über spezielle Pilotprogramme und Beta-Versionen berichten.