Samstag, 26. Januar 2013

Cydget-Plugin sperrt Nutzer vom iPad2 aus

Ich habe mich zwei Tage mit dem Problem rumärgern, wie ein jailbroken iPad2 zu reparieren sei (ohne es komplett zu resetten) auf dem Cydget den Login-Screen unbenutzbar machte. Vorgeschichte: Nachdem ich das Cydget Framework installiert hatte, konnte ich mich gar nicht mehr einloggen, weil ich an den eigentlichen Login-Screen nicht mehr herankam, siehe diese Fehlerbeschreibung. Ich hatte kein Safe Mode oder SBsettings installiert und kam somit nicht vorbei am Login-Screen auf die grafische Benutzungsoberfläche und in den App Store, um das Plugin wieder zu entfernen.

Zu meinem Glück erinnerte ich mich irgendwann, dass ich bei der Installation eines anderen Pakets auch OpenSSH installiert hatte. So konnte ich mich von einem anderen Rechner in meinem Heimnetzwerk mittels ssh-Shell ins iPad2 einloggen, wie auch diese Anleitung beschreibt. Das gelang aber auch nur, weil Apple ein Standardpasswort für den root-Zugriff über die Shell festgelegt hatte: "alpine". Dann konnte ich über die Shell mittels der apt-Kommandos das entsprechende Cydget Paket deinstallieren. Manuell wäre das auch gegangen, aber da weiß man nie, ob das auch sauber von Statten geht.

Wenn man weiß, wie es geht, war es dann doch nicht so schwer dank installiertem SSH Server und remote Zugriff (eigentlich ein totaler Security Faux-pas, war mir hier das gesetzte Standard Passwort für den Adminaccount eine große Hilfe). Aber ohne wäre mir nur ein Reset des Geräts geblieben, inklusive des ungewollten Effekts, dass ich ohne Jailbreak hätte auskommen müssen, da für iOS 6 ein solchen noch nicht existiert. Damit hätte ich auch auf all die nützlichen (und schon bezahlten) Apps aus dem Cydia-Store verzichten müssen - was ich nicht möchte.

Fazit: Es ist ein gutes Gefühl, nicht hilflos der Closed (Eco-)System Politik, die von Apple einseitig als Teil eines "magischen" Vorteils beworben wird, ausgeliefert zu sein, und das eigene Gerät vollends zu beherrschen (mit allen Vor- und Nachteilen). Dafür muss man allerdings Vorsorge tragen, OpenSSH, Safe Mode oder SBettings installiert haben, wenn mal was schiefgehen sollte (wie bei meiner missglückten Cydget Installation). Damit unberechtigte Nutzer nicht bei installierten OpenSSH über eine remote Shell ins iPad eindringen können, empfiehlt es sich dringend, das Standardpasswort des "root" Nutzers zu ändern. Abschließend noch ein paar Kontroverse Gedanken zu geschlossenen versus offenen Systemen bzw. Ökosystemen.

Keine Kommentare:

Kommentar posten