Wat is jailbreaking? - Definitie en uitleg

Definitie van jailbreaking

Jailbreaking is het proces waarbij zwakke plekken van een vergrendeld elektronisch apparaat worden misbruikt om andere software te installeren dan de software die de fabrikant voor dat apparaat beschikbaar heeft gemaakt. Door jailbreaking kan de eigenaar van het apparaat volledig toegang krijgen tot de kern van het besturingssysteem en alle functies. Dit wordt jailbreaking genoemd omdat gebruikers als het ware worden bevrijd uit de gevangenis (de 'jail') van beperkingen die ogenschijnlijk bestaan.

Wat is jailbreaking?

De term 'jailbreaking’ wordt met name gebruikt met betrekking tot de iPhone. Deze telefoon wordt beschouwd als het meest 'vergrendelde’ mobiele apparaat dat momenteel in de handel is. Op vroege versies van de iPhone was geen app store beschikbaar; de iOS-interface werd toen voor gebruikers meer als een beperkte interface beschouwd dan tegenwoordig het geval is. In de VS kon de eerste uitgave van de iPhone uitsluitend op het netwerk van AT&T worden gebruikt. Gebruikers die toegang wilden krijgen tot andere providers, konden dit alleen maar voor elkaar krijgen als ze over een gejailbreakte iPhone beschikten.

De 'ommuurde’ benadering van Apple tot zijn software heeft altijd al in sterk contrast gestaan met de vele beschikbare aanpassingsopties van het Android-besturingssysteem. Een belangrijke beweegreden van veel jailbreakers is dat ze iOS meer zoals Android willen maken. Jailbreaking was en blijft een manier om apps te installeren die niet door Apple zijn goedgekeurd, en een manier om de interface aan te passen.

Sinds de term 'jailbreaking’ voor het eerst in beeld kwam, is deze ook gebruikt om te verwijzen naar het aanpassen van programmeercode op andere apparaten, van telefoons tot gameconsoles. De term wordt soms gebruikt om te verwijzen naar de installatie van aangepaste software op mobiele telefoons of het verwijderen van DRM-beperkingen (Digital Rights Management - digitaal rechtenbeheer) op films. Maar meestal verwijst de term vooral naar Apple-producten. Naast de iPhone kan jailbreaking ook verwijzen naar de iPad en iPod Touch.

De term jailbreaking wordt soms afwisselend gebruikt met de termen 'cracking’ ('kraken', met betrekking tot software) en 'rooting’ (met betrekking tot telefoons). Rooting kan worden beschreven als de Android-versie van een jailbreak, aangezien hiermee wordt geprobeerd om de beveiligingen die door fabrikanten zijn geïnstalleerd te omzeilen, zodat alternatieve mobiele besturingssystemen kunnen worden geïnstalleerd. Ook wordt jailbreaking toegepast op streamingboxen van Amazon Firesticks en Roku om mediasoftware uit te voeren waar gebruikers de voorkeur aan geven boven de ingebouwde apps, en op Nintendo Switch-apparaten om geëmuleerde games te spelen.

Met jailbreaking worden niet de kernfuncties van het apparaat gewijzigd en met een gejailbreakte iPhone of iPad kunnen nog steeds apps uit de Apple App Store worden aangeschaft en gedownload. Voor het downloaden van apps die door Apple zijn geweigerd of die gebruikmaken van de extra functies van jailbreaking, zijn apparaten met een jailbreak echter wel afhankelijk van onafhankelijke app stores. De populairste app store is Cydia, een site voor gejailbreakte iOS-apparaten. Deze wordt doorgaans tijdens het jailbreakproces geïnstalleerd.

Vaak wordt jailbreakcode gratis aangeboden via forums en websites door community's van hackers die onbeperkt gebruik van apparaten willen stimuleren. De meeste jailbreaks zijn voorzien van volledige instructies en bureaubladtoepassingen waarmee de nieuwe code kan worden toegepast, maar enige technische kennis kan wel handig zijn.

Met betrekking tot jailbreaking komen ook de termen 'tethered’ en ‘untethered’ voor:

• Voor een tethered jailbreak moet het iOS-apparaat op een computer zijn aangesloten wanneer dit wordt ingeschakeld. Als de iPhone op een computer is aangesloten en niet met speciale software wordt opgestart, zal het apparaat niet de status Gejailbreakt ('jailbroken') krijgen.
• Voor untethered jailbreaks is geen computer vereist. Alles wat voor de status Jailbroken nodig is, staat al op de iPhone. Het apparaat opnieuw opstarten zonder computer heeft geen invloed op de jailbreak. 

Tegenwoordig is jailbreaking minder populair, aangezien meer iPhone-apps nu toegang tot het besturingssysteem bieden. Omdat Apple jailbreaking openlijk afkeurt, heeft het bedrijf hardware- en softwarefixes geïmplementeerd voor de zwakke plekken die in jailbreaks worden misbruikt. Dit betekent dat veel versies van iOS niet direct of eenvoudig kunnen worden gejailbreakt. 

Is jailbreaking legaal?

Strikt genomen is jailbreaking niet illegaal, maar de wetgeving verschilt wereldwijd en blijft zich ontwikkelen. Het is vaak een grijs gebied. Het is weliswaar legaal om jailbreaking of rooting op een telefoon toe te passen (als je dit doet om wettelijk verkregen apps te installeren), maar dat is niet het geval als je dit doet om illegaal verkregen apps te installeren.

In de VS valt jailbreaking onder de Digital Millennium Copyright Act (de digitale auteursrechtwet), waarin kwesties over digitale auteursrechten worden gedekt. In sectie 1201 van deze wet staat dat het illegaal is om digitale vergrendelingen te omzeilen die de toegang beschermt tot werk waarop auteursrechten rusten. Dit kan ook software zijn. De wet wordt om de zoveel jaar in het Amerikaanse Congres geëvalueerd en de lijst met uitgezonderde items is ondertussen zeer uitgebreid. Het jailbreaken van telefoons is in 2010 legaal geworden, in 2015 gevolgd door smartwatches en tablets. Sindsdien zijn er meer apparaten aan de lijst met uitzonderingen toegevoegd. Deze lijst ontwikkelt zich naarmate de items worden geëvalueerd.

Wereldwijd kan de specifieke wetgeving in verschillende rechtsgebieden variëren. In veel landen heeft jailbreaking het nooit tot de rechtszaal gebracht, dus de exacte juridische status is niet helemaal duidelijk.

Apple ondersteunt jailbreaking weliswaar niet, maar het bedrijf heeft over het algemeen geen jailbreakers met een rechtsproces gedreigd. Sterker nog: Apple staat erom bekend de community's van jailbreakers te bedanken voor het detecteren van beveiligingslekken.

Ongeacht de wetgeving zal de garantie van je telefoon vervallen zodra je de telefoon jailbreakt, dus als er iets misgaat met je telefoon, kun je nergens op terugvallen. Bovendien ben je dan kwetsbaar voor beveiligingsproblemen, die we hieronder zullen bespreken.

Is jailbreaking veilig?

Hoewel jailbreaking weliswaar legaal is, is het niet meteen veilig voor je telefoon. Gejailbreakte telefoons vormen voor cybercriminelen een uitgelezen kans om je telefoon te hacken.

Wanneer je je telefoon jailbreakt, kun je niet meer profiteren van de beveiligingsmaatregelen van Apple. Apps die je via sideloading hebt verkregen, worden niet gecontroleerd en gescreend via de Apple App Store en vormen dus een beveiligingsrisico. Wanneer je de telefoon jailbreakt, krijg je geen iOS-updates meer, dus ook niet de beveiligingsupdates die Apple uitbrengt. Zo ben je kwetsbaarder voor de nieuwste beveiligingsdreigingen.

Apple beschouwt jailbreaking van het iOS als overtreding van zijn algemene gebruiksvoorwaarden en het bedrijf informeert klanten dan ook dat jailbreaking de telefoon blootstelt aan bepaalde risico's, waaronder:

• Beveiligingsproblemen
• Stabiliteitsproblemen
• Mogelijke crashes en vastlopers
• Kortere levensduur van de batterij

Dit is de reden waarom Apple waarschuwt tégen het jailbreaken van je iPhone of andere iOS-apparaten. Virussen komen op een iPhone maar zelden voor. Als dit wel gebeurt, komt dit vaak omdat de telefoon is gejailbreakt. Als er iets misgaat met de telefoon, moet je zelf de schade herstellen omdat de garantie als gevolg van het jailbreaken is komen te vervallen.

Het is handig als je ook weet wie de eigenaar van het apparaat is en welke informatie op je telefoon is opgeslagen. Is je werkgever bijvoorbeeld de eigenaar van de telefoon? Heb je je zakelijke e-mail met je iPhone gesynchroniseerd? Schadelijke activiteiten vormen niet alleen een risico voor je eigen gegevens, maar ook voor die van je bedrijf. Omdat gejailbreakte telefoons vaak onvoldoende beveiliging hebben, loopt je bedrijf een groter risico op een cyberaanval.

Organisaties die werknemers mobiele apparaten meegeven, hebben doorgaans beveiligingsmaatregelen ingesteld om te voorkomen dat bedrijfsgegevens risico lopen. Mogelijk zijn telefoons zelfs nog strenger vergrendeld, zodat alleen bepaalde functies kunnen worden toegevoegd of gewijzigd, worden apparaten en apps beter up-to-date gehouden en wordt er agentsoftware geïnstalleerd die een gejailbreakte telefoon kan detecteren.

Jailbreaking: voor- en nadelen

Voordelen van jailbreaking

Meer controle over je apparaat

Apple streeft ernaar gebruikers een uniforme vormgeving aan te bieden. Voor gebruikers die dat beperkend vinden en hun telefoon willen aanpassen met hun eigen pictogrammen, achtergronden en menu's, biedt jailbreaking uitkomst. Jij, en niet Apple of iemand anders, wordt dan de beheerder van je apparaat met alle relevante rechten. Je kunt bijvoorbeeld extra pictogrammen aan het startscherm van je iPhone toevoegen of je eigen screensavers installeren. Met jailbreaking heb je ook meer toegang tot het bestandssysteem en kun je zelfs de communicatie vanaf een ander apparaat ontgrendelen. Dat betekent dat je je iPad met je computer kunt verbinden en wat je ziet en kunt doen nog beter kunt beheren.

Niet-geautoriseerde apps installeren en gebruiken

Om beveiligingsredenen weigert Apple verschillende apps in zijn App Store. Door jailbreaking kun je apps die niet in de App Store beschikbaar zijn, alsnog installeren. Cydia is de populairste site voor gejailbreakte telefoons. Hier kun je niet-geautoriseerde apps zoals games en netwerkprogramma's toevoegen. Een ander goed voorbeeld zijn emulators voor retrogames: Apple weigert deze in zijn eigen App Store (omdat je hierdoor oudere computergames zou kunnen spelen zonder de oorspronkelijke versies te kopen). Op Cydia zijn deze apps echter gewoon verkrijgbaar.

Vooraf geïnstalleerde apps verwijderen

In iOS kun je geen standaard-apps wijzigen of verwijderen, zoals Apple Watch, Weer, Games Center, enzovoort. Deze apps nemen geheugenruimte in, wat niet handig is voor gebruikers die deze apps niet gebruiken. Door jailbreaking kun je de standaard-apps van Apple verwijderen en in plaats daarvan apps van derden gebruiken. Zo zou je Siri opdracht kunnen geven Google Maps in plaats van Apple Maps te laten gebruiken om een route te bepalen.

Toegang tot aanvullende anti-diefstalfuncties

Volgens sommige gebruikers geeft jailbreaking hun toegang tot betere anti-diefstalfuncties. De iPhone heeft bijvoorbeeld de functie Zoek mijn iPhone, maar deze functie werkt niet als de vliegtuigmodus is ingeschakeld of als de telefoon is uitgeschakeld of offline is. Er zijn jailbreak-apps waarvan wordt beweerd dat deze beter werken dan Zoek mijn iPhone, zoals iCaughtU. Wanneer een dief de verkeerde wachtwoordcode invoert, maakt de naar voren gerichte camera een foto van de dief en wordt deze foto naar de eigenaar gemaild.

Nadelen van jailbreaking

Geen automatische updates meer

Je ontvangt niet langer rechtstreeks automatische updates van Apple. Voor elke nieuwe versie van iOS moet je wachten op de desbetreffende hack van de community van jailbreakers. Jailbreaking kost tijd en moet voor elke iOS-versie die door Apple wordt uitgebracht opnieuw worden uitgevoerd. Dit houdt dus in dat je je gejailbreakte telefoon pas kunt bijwerken zodra de meest recente update is gejailbreakt... en dat is lang niet altijd meteen na publicatie. Het jailbreakproces na een grote update levert mogelijk grotere problemen op dan dat het jailbreaken waard is.

Niet alle software-updates kunnen worden toegepast

Door sommige niet-geautoriseerde aanpassingen worden iPhones permanent onbruikbaar als de gebruiker de door Apple uitgebrachte iOS-updates installeert.

De garantie van de telefoon wordt ongeldig

Apple beschouwt niet-geautoriseerde aanpassing van iOS als een schending van de iOS-softwarelicentieovereenkomst voor eindgebruikers. Hierdoor is het mogelijk dat Apple geen service levert voor een iPhone, iPad of iPod Touch waarop niet-geautoriseerde software is geïnstalleerd. Met andere woorden: als je apparaat is beschadigd of niet meer goed werkt nadat je de telefoon hebt gejailbreakt, kan Apple weigeren servicereparaties uit te voeren.

Kortere levensduur van de batterij

De gehackte software kan ertoe leiden dat de batterij snel leegloopt, waardoor je met één batterijlading minder lang met een iPhone, iPad of iPod Touch kunt werken.

Mogelijk wordt je telefoon volledig onbruikbaar

Een telefoon die niet kan opstarten, die niet op invoer reageert en waarmee je niet kunt bellen, daar heb je helemaal niets aan. Jailbreaken zelf maakt je telefoon niet onbruikbaar, maar het proces stelt de telefoon wel bloot aan risico's die tot dit probleem kunnen leiden.

Mogelijk heb je geen toegang meer tot content of services

Vaak wordt een telefoon gejailbreakt om toegang tot meer content te krijgen, maar dit werkt soms averechts wanneer de gebruiker geen toegang meer kan krijgen tot andere services, zoals iCloud, iMessage, FaceTime, Apple Pay, Weer en Aandelen. Apps van derden waarvoor de Apple Push Notification Service wordt gebruikt, kunnen moeilijker meldingen ontvangen of ze ontvangen meldingen die voor een ander gehackt apparaat waren bedoeld. Bij andere services op basis van pushmeldingen, zoals iCloud en Exchange, ondervinden gebruikers problemen bij het synchroniseren van gegevens met hun servers. Er is ook sprake van dat providers gejailbreakte apparaten blokkeren.

De kans dat je telefoon crasht, is groter

De kans dat een gejailbreakte iPhone of iPad crasht, is groter. Omdat apps die voor gejailbreakte apparaten beschikbaar zijn, toegang hebben tot functies en API's die niet beschikbaar zijn voor apps die door Apple zijn goedgekeurd, is de kans ook aanwezig dat deze functies niet zijn getest. Mogelijk leiden ze tot regelmatige en onverwachte crashes van het apparaat, of tot vastgelopen van ingebouwde apps, apps van derden en tot gegevensverlies.

Onbetrouwbare spraak- en gegevensfuncties

Jailbreaking kan ertoe leiden dat gesprekken worden afgekapt maar ook dat gegevensverbindingen traag of onbetrouwbaar worden en dat locatiegegevens traag of onnauwkeurig worden.

Gegevenslekken

Een berucht incident met jailbreaking deed zich voor toen hackers zichzelf toegang verschaften tot de iCloud-aanmeldingsgegevens van 225.000 gebruikers die hun apparaat probeerden te jailbreaken. De hack werd mogelijk gemaakt door beveiligingsproblemen die door jailbreaking waren ontstaan, waardoor hackers de apparaten van deze gebruikers konden infiltreren.

Je kunt beveiligingsproblemen veroorzaken

De gesloten aard van iOS is zodanig ontworpen dat het een van de veiligste mobiele besturingssystemen is, die zowel je privégegevens als het systeem zelf beschermt. Wanneer je je telefoon jailbreakt, loop je een groter risico dat hackers je persoonlijke gegevens stelen, je apparaat beschadigen, je netwerk aanvallen of malware, spyware of virussen introduceren.

Beveiligingsrisico's van jailbreaking

Je telefoon jailbreaken kent beveiligingsrisico's. Hoewel je door jailbreaking weliswaar meer controle over je eigen apparaat krijgt, geef je ook alle apps die erop worden uitgevoerd, meer controle. De grootste beveiligingsdreigingen ontstaan doordat je deze toepassingen als het ware toestemming geeft om root-toegang op het apparaat aan te vragen. Als er malware op het apparaat wordt geïnstalleerd, kan de malware root-toegang krijgen en daarmee volledige toegang tot alle gegevens op het apparaat.

Door een jailbreak wordt de ‘ommuurde’ beveiliging van Apple verwijderd, die juist is ontworpen om gebruikers tegen beveiligingsdreigingen te beschermen. Gejailbreakte telefoons zijn veel ontvankelijker voor virussen en malware omdat gebruikers de Apple-selectieprocessen voor toepassingen, die ervoor zorgen dat gebruikers virusvrije apps downloaden, kunnen omzeilen. Bovendien maakt jailbreaking de weg vrij voor softwarepiraterij, waarmee apps en games gratis kunnen worden gedistribueerd. Dit betekent dat je de ontwikkelaars van alle apps die je installeert, meer vertrouwen geeft dan Apple.

Gegevens uit bank-apps, opgeslagen wachtwoorden en gegevens van social-media-accounts kunnen gevaar lopen als deze informatie op een gejailbreakte iPhone toegankelijk wordt. Zoals hierboven vermeld, kwam het risico aan het licht toen malware na een iOS-jailbreak, met de naam KeyRaider, 225.000 Apple ID's en duizenden certificaten, privésleutels en aankoopbewijzen had gestolen. Uiteindelijk vertelden slachtoffers dat er in hun gestolen accounts sprake was van een abnormale aankoopgeschiedenis van apps. In andere gevallen werden telefoons vergrendeld en werd er om losgeld gevraagd.

Naast een groter risico op malware worden op gejailbreakte iPhones ook vaak talloze bugs toegevoegd, waardoor je telefoon telkens crasht en andere belangrijke functies worden uitgeschakeld. Omdat het gebruik van smartphones nog steeds toeneemt, zal ook het risico op mobiele criminaliteit blijven toenemen. En daarom is het zo essentieel om op de hoogte te blijven van de nieuwste dreigingen en oplichtingspraktijken en om uitgebreide mobiele beveiliging op je apparaat te installeren.

Een gejailbreakte telefoon herstellen

Je kunt een gejailbreakte telefoon herstellen door simpelweg de hele iPhone terug te zetten. Je hoeft de jailbreak-apps die je hebt geïnstalleerd niet handmatig te verwijderen, omdat met deze procedure alles van de iPhone wordt verwijderd en de fabrieksinstellingen van Apple worden teruggezet.

Maak voordat je begint een volledige back-up van je iPhone of iPad. Dit is belangrijk omdat met het verwijderen van de jailbreak je apparaat volledig wordt gewist en de fabrieksconfiguratie wordt hersteld. Maak dus eerst een back-up van alle bestanden die je wilt bewaren. Je kunt het back-upbestand het beste op twee locaties opslaan (lokaal en in de cloud).

Stap 1: back-up naar iCloud:

• Verbind je iPhone, iPad of iPod Touch via wifi.
• Ga naar Instellingen, tik op je naam en kies iCloud.
• Tik op iCloudBack-up en zet de wisselknop op AAN.
• Klik ten slotte op Maak nu reservekopie en blijf verbonden met het wifinetwerk tot het proces is voltooid.

Je kunt de voortgang controleren en bevestigen dat de back-up is voltooid door naar Instellingen te gaan. Tik op je naam, tik op iCloud en open iCloud-reservekopie. Onder de knop Maak nu reservekopie zie je het tijdstip en de datum van de laatste back-up.

Stap 2: Zet de jailbreak terug door de volgende stappen uit te voeren:

1. Verbindje iPhone of iPad met je computer of Mac met behulp van de originele USB-kabel.
2. Start iTunes op je computer.
3. Je Apple-apparaat ontgrendelen en Zoek mijn iPhone uitschakelen.
4. Ga naar Instellingen, tik op jenaam en kies iCloud.
5. Tik op Zoek mijn iPhoneen zet de wisselknop op UIT. Je moet je Apple ID en wachtwoord invoeren om deze functie uit te schakelen.
6. Selecteer in iTunesop je computer je Apple-apparaat zodra dit wordt weergegeven.
7. Klik in het deelvenster Samenvatting op de knop Hiermee start je het verwijderingsproces van de jailbreak.
8. Tijdens de procedure wordt je apparaat opnieuw opgestart. Je wordt gevraagd of je het apparaat wilt herstellen vanuit een back-up. Hier kun je de iCloud-optie selecteren als je wilt herstellen vanuit het bestand dat je eerder hebt gemaakt.
9. Zodra het proces is voltooid, zijn de fabrieksinstellingen van je iOS-apparaat weer hersteld. Je ziet de gebruikelijke installatiestappen die je ook hebt uitgevoerd toen je je Apple-apparaat de eerste keer inschakelde.

Als je een gejailbreakte iPhone om wat voor reden dan ook niet kunt herstellen, kun je de herstelmodus gebruiken om alles van het apparaat te wissen.

Conclusie: doordat apps op gejailbreakte apparaten beveiligingsrisico's kennen, is het voor aanvallers heel eenvoudig om waardevolle gegevens, zoals betaalgegevens, te stelen. Door op de hoogte te blijven van de gevaren, blijf je online veilig.

Kaspersky Security Cloud biedt nuttige beveiligingsverbeteringen voor iOS-gebruikers. Denk hierbij aan een ingebouwd VPN dat zichzelf kan activeren zodra blijkt dat de verbinding niet veilig is, aan meldingen over relevante beveiligingsincidenten en aan een hulpprogramma dat controleert op zwakke systeeminstellingen. Ook Wachtwoordbeheer van Kaspersky is handig om mobiele apparaten te beveiligen, net als het hulpprogramma voor geavanceerde parental control, Kaspersky Safe Kids, in de gezinsversie.

Gerelateerde artikelen:

• iPhone-encryptie: zo versleutel je je iPhone
• Een hacker van je telefoon/iPhone verwijderen
• Fraude op mobiele apparaten - oplichters identificeren en jezelf beschermen
• Tips voor een langere levensduur van je smartphone
• VPN voor smartphones