Pangu-Jailbreak funktioniert auch mit iOS 7.1.2

Der vergangene Woche für iOS 7.1.1 veröffentlichte Untethered Jailbreak des chinesischen Pangu-Teams lässt sich offenbar auch mit iOS 7.1.2 nutzen, das Apple am Montag freigegeben hat. Wie Redmond Pie erfolgreich getestet hat, kann ein iDevice auf die jüngste iOS-Version aktualisiert und anschließend mit Pangus Jailbreak-Tool entsperrt werden.

Das ist nicht sehr überraschend. Schließlich handelt es sich bei iOS 7.1.2 nur um ein kleines Update für Apples Mobilbetriebssystem, das hauptsächlich Sicherheitspatches und Fehlerkorrekturen enthält. Es ist unwahrscheinlich, dass Apple Veränderungen am Kernel vorgenommen hat, die aktuelle Jailbreak-Methoden verhindern würden.

Der Jailbreak des chinesischen Pangu-Teams funktioniert offenbar auch mit iOS 7.1.2 (Screenshot: ZDNet.de).

Vor Schwierigkeiten dürfte die Jailbreak-Autoren das kommende iOS 8 stellen, das derzeit als Betaversion für Entwickler vorliegt und voraussichtlich im September veröffentlicht wird. Immerhin ist es einem Hacker bereits gelungen, den Pangu-Jailbreak so abzuwandeln, dass er die Beta 2 von iOS 8 auf einem iPod Touch unterstützt. Doch wenn Exploits durch Jailbreak-Tools bekannt werden, kann Apple Patches für diese Löcher entwickeln. Dann müssen die Jailbreak-Programmierer neue Schwachstellen in dem Betriebssystem finden, und das Katz-und-Maus-Spiel beginnt von neuem.

Laut Pangu-Website unterstützt der Jailbreak alle aktuellen Apple-Geräte, darunter iPhone 4, 4S, 5, 5C und 5S, iPad Air und iPad Mini sowie iPod Touch. Untethered bedeutet, dass der Jailbreak auch nach einem Neustart des Geräts zur Verfügung steht und nicht erneut ausgeführt werden muss.

Die Installation ist über einen Mac-Rechner oder Windows-PC (ab Windows XP) mit der neuesten iTunes-Version möglich. Die Entwickler weisen darauf hin, dass der Jailbreak zwar mit den meisten Apple-Geräten erfolgreich getestet wurde, ein Backup aber trotzdem ratsam sei, um einem möglichen Datenverlust vorzubeugen. Ein ausführliches Tutorial, das allerdings nur in chinesischer Sprache vorliegt, hält das Pangu-Team in seinem Forum bereit. Die Installation des Jailbreaks erfolgt auf eigene Gefahr.

Pangus Release ist nicht unumstritten. Es nutzt einen Kernel-Bug in Apples Mobilbetriebssystem, den der deutsche iOS-Hacker Stefan Esser alias i0n1c schon im Mai entdeckt hatte. Esser wollte den Jailbreak jedoch nicht öffentlich zugänglich machen und ihn nur einer Handvoll Sicherheitsspezialisten zur Verfügung stellen.

Mehreren Tweets von i0n1c zufolge hatte er die chinesische Hackergruppe über Schwachstellen, die für einen Jailbreak ausgenutzt werden konnten, unterrichtet. Er zeigte sich nicht gerade erfreut darüber, dass Pangu augenscheinlich einen Jailbreak auf Basis dieser Anfälligkeiten veröffentlichte. Diskussionen dazu finden auch auf Reddit statt. Offenbar nutzen die Chinesen aber eine andere Schwachstelle, die i0n1c zwar kannte, aber selbst nicht verwendete, wie er in einem späteren Tweet einräumt. In einer weiteren Twitter-Nachricht wünscht er den Nutzern des Jailbreaks „viel Spaß mit Malware aus China„.

Einem Tweet des iOS-Hackers iH8sn0w zufolge, der den Jailbreak offenbar schon unter die Lupe genommen hat, enthält er abgesehen von Enterprise-Zertifikaten und einem Store, der Zugang zu raubkopierter Software bietet, jedoch keine Hinweise auf „Spyware“ oder anderen „bösartigen Code“. Doch auch wenn iH8sn0w Entwarnung gibt, sollte der Jailbreak aus China mit höchster Vorsicht eingesetzt werden. Ob er tatsächlich keinen Schaden anrichtet, lässt sich nur schwer abschätzen.

Mit einem Jailbreak wird der alternative App-Store Cydia auf iDevices installiert. Nutzer erhalten dadurch Zugriff auf Programme, die Apple in seinem App Store nicht anbietet. Neben Must-Have-Tools wie SBSettings sind vor allem Programme für den Schutz der Privatsphäre beliebt. Mit Protect my Privacy (PMP) und Privacy lässt sich die Datensammelleidenschaft, die fast jede offizielle App aus dem App Store an den Tag legt, stark einschränken. Die beiden Tools bieten deutlich mehr Datenschutzoptionen als die von Apple in iOS 7 integrierten Privatsphärefunktionen.

Apple warnt allerdings vor Jailbreaks. Sie könnten verschiedenste Probleme auf den gehackten iOS-Geräten verursachen, darunter Instabilität, Sicherheitsprobleme, Gesprächsabbrüche, unzuverlässige Datenverbindungen und verschlechterte Akkulaufzeiten. Der iPhone-Hersteller vertritt außerdem die Ansicht, dass ein Jailbreak seine Lizenzbedingungen verletzt und gegen den US Digital Millennium Copyright Act verstößt. Er behält sich vor, “Kundendienstleistungen für Geräte zu verweigern, auf denen ungenehmigte Software installiert ist”.

Das US Copyright Office hat indes 2010 entschieden, dass ein Entsperren des iPhone für die Installation beliebiger Software legal ist. Die Entscheidung fiel im Rahmen eines alle drei Jahre üblichen Revisionsprozesses des Digital Millennium Copyright Act auf Antrag der Electronic Frontier Foundation (EFF). Zudem ist es Nutzern erlaubt, einen sogenannten Unlock zur Aufhebung der Providersperre (SIM-Lock) durchzuführen. Eine ähnliche Auffassung vertritt auch der Europäische Gerichtshof. Im Januar erklärt er das Umgehen von Schutzmechanismen für die Installation von Programmen für legal. Verboten bleibt das Aushebeln des Kopierschutzes von urheberrechtlich geschützten Inhalten.

[mit Material von Lance Whitney, News.com]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

17 Stunden ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

17 Stunden ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

19 Stunden ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

23 Stunden ago

LG zeigt elastisches OLED-Display

Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…

2 Tagen ago

BSI zu Cybersicherheit: Bedrohungslage bleibt angespannt

Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…

2 Tagen ago