Das aus China stammende Pangu-Team hat einen Untethered Jailbreak für iOS 7.1.1 veröffentlicht. Er nutzt einen Kernel-Bug in der aktuellen Version von Apples Mobilbetriebssystem, den der deutsche iOS-Hacker Stefan Esser alias i0n1c schon im Mai entdeckt hatte. Esser wollte den Jailbreak jedoch nicht öffentlich zugänglich machen und ihn nur einer Handvoll Sicherheitsspezialisten zur Verfügung stellen.
Mit der nun vom Pangu-Team veröffentlichten Version können iOS-Nutzer ihre Geräte entsperren. Laut Pangu-Webseite unterstützt der Jailbreak alle aktuellen Apple-Geräte, darunter iPhone 4, 4S, 5, 5C und 5S, iPad Air und iPad Mini sowie iPod Touch. Untethered bedeutet, dass der Jailbreak auch nach einem Neustart des Geräts weiterhin zur Verfügung steht und nicht erneut ausgeführt werden muss.
Die Installation ist über einen Mac-Rechner oder Windows-PC (ab Windows XP) mit der neuesten iTunes-Version möglich. Die Entwickler weisen darauf hin, dass der Jailbreak zwar mit den meisten Apple-Geräten erfolgreich getestet wurde, ein Backup aber trotzdem ratsam sei, um einem möglichen Datenverlust vorzubeugen. Ein ausführliches Tutorial, das allerdings nur in chinesischer Sprache vorliegt, hält das Pangu-Team in seinem Forum bereit. Die Installation des Jailbreaks erfolgt auf eigene Gefahr.
Mehreren Tweets von i0n1c zufolge hatte er die chinesische Hackergruppe über Schwachstellen, die für einen Jailbreak ausgenutzt werden konnten, unterrichtet. Er zeigte sich nicht gerade erfreut darüber, dass Pangu augenscheinlich einen Jailbreak auf Basis dieser Anfälligkeiten veröffentlichte. Diskussionen dazu finden auch auf Reddit statt. Offenbar nutzen die Chinesen aber eine andere Schwachstelle, die i0n1c zwar kannte, aber selbst nicht verwendete, wie er in einem späteren Tweet einräumt. Mit der jüngsten Twitter-Nachricht wünscht er den Nutzern des Jailbreaks „viel Spaß mit Malware aus China„.
Einem Tweet des iOS-Hackers iH8sn0w zufolge, der den Jailbreak offenbar schon näher unter die Lupe genommen hat, enthält er abgesehen von Enterprise-Zertifikaten und einem Store, der Zugang zu raubkopierter Software bietet, jedoch keine Hinweise auf „Spyware“ oder anderen „bösartigen Code“. Doch auch wenn iH8sn0w Entwarnung gibt, sollte der Jailbreak aus China mit höchster Vorsicht behandelt werden. Ob er tatsächlich keinen Schaden anrichtet, lässt sich nur schwer abschätzen.
Mit einem Jailbreak wird der alternative App-Store Cydia auf iDevices installiert. Nutzer erhalten dadurch Zugriff auf Programme, die Apple in seinem App Store nicht anbietet. Neben Must-Have-Tools wie SBSettings sind vor allem Programme für den Schutz der Privatsphäre beliebt. Mit Protect my Privacy (PMP) und Privacy lässt sich die Datensammelleidenschaft, die fast jede offizielle App aus dem App Store an den Tag legt, stark einschränken. Die beiden Tools bieten deutlich mehr Datenschutzoptionen als die von Apple in iOS 7 integrierten Privatsphärefunktionen.
Apple warnt allerdings vor Jailbreaks. Sie könnten verschiedenste Probleme auf den gehackten iOS-Geräten verursachen, darunter Instabilität, Sicherheitsprobleme, Gesprächsabbrüche, unzuverlässige Datenverbindungen und verschlechterte Akkulaufzeiten. Der iPhone-Hersteller vertritt außerdem die Ansicht, dass ein Jailbreak seine Lizenzbedingungen verletzt und gegen den US Digital Millennium Copyright Act verstößt. Er behält sich vor, „Kundendienstleistungen für Geräte zu verweigern, auf denen ungenehmigte Software installiert ist“.
Das US Copyright Office hat indes 2010 entschieden, dass ein Entsperren des iPhone für die Installation beliebiger Software legal ist. Die Entscheidung fiel im Rahmen eines alle drei Jahre üblichen Revisionsprozesses des Digital Millennium Copyright Act auf Antrag der Electronic Frontier Foundation (EFF). Zudem ist es Nutzern erlaubt, einen sogenannten Unlock zur Aufhebung der Providersperre (SIM-Lock) durchzuführen. Eine ähnliche Auffassung vertritt auch der Europäische Gerichtshof. Im Januar erklärt er das Umgehen von Schutzmechanismen für die Installation von Programmen für legal. Verboten bleibt das Aushebeln des Kopierschutzes von urheberrechtlich geschützten Inhalten.
[mit Material von Christian Schartel, CNET.de]
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…