Pangu-Jailbreak funktioniert auch mit iOS 7.1.2

Der vergangene Woche für iOS 7.1.1 veröffentlichte Untethered Jailbreak des chinesischen Pangu-Teams lässt sich offenbar auch mit iOS 7.1.2 nutzen, das Apple am Montag freigegeben hat. Wie Redmond Pie erfolgreich getestet hat, kann ein iDevice auf die jüngste iOS-Version aktualisiert und anschließend mit Pangus Jailbreak-Tool entsperrt werden.

Das ist nicht sehr überraschend. Schließlich handelt es sich bei iOS 7.1.2 nur um ein kleines Update für Apples Mobilbetriebssystem, das hauptsächlich Sicherheitspatches und Fehlerkorrekturen enthält. Es ist unwahrscheinlich, dass Apple Veränderungen am Kernel vorgenommen hat, die aktuelle Jailbreak-Methoden verhindern würden.

Der Jailbreak des chinesischen Pangu-Teams funktioniert offenbar auch mit iOS 7.1.2 (Screenshot: ZDNet.de).

Vor Schwierigkeiten dürfte die Jailbreak-Autoren das kommende iOS 8 stellen, das derzeit als Betaversion für Entwickler vorliegt und voraussichtlich im September veröffentlicht wird. Immerhin ist es einem Hacker bereits gelungen, den Pangu-Jailbreak so abzuwandeln, dass er die Beta 2 von iOS 8 auf einem iPod Touch unterstützt. Doch wenn Exploits durch Jailbreak-Tools bekannt werden, kann Apple Patches für diese Löcher entwickeln. Dann müssen die Jailbreak-Programmierer neue Schwachstellen in dem Betriebssystem finden, und das Katz-und-Maus-Spiel beginnt von neuem.

Laut Pangu-Website unterstützt der Jailbreak alle aktuellen Apple-Geräte, darunter iPhone 4, 4S, 5, 5C und 5S, iPad Air und iPad Mini sowie iPod Touch. Untethered bedeutet, dass der Jailbreak auch nach einem Neustart des Geräts zur Verfügung steht und nicht erneut ausgeführt werden muss.

Die Installation ist über einen Mac-Rechner oder Windows-PC (ab Windows XP) mit der neuesten iTunes-Version möglich. Die Entwickler weisen darauf hin, dass der Jailbreak zwar mit den meisten Apple-Geräten erfolgreich getestet wurde, ein Backup aber trotzdem ratsam sei, um einem möglichen Datenverlust vorzubeugen. Ein ausführliches Tutorial, das allerdings nur in chinesischer Sprache vorliegt, hält das Pangu-Team in seinem Forum bereit. Die Installation des Jailbreaks erfolgt auf eigene Gefahr.

Pangus Release ist nicht unumstritten. Es nutzt einen Kernel-Bug in Apples Mobilbetriebssystem, den der deutsche iOS-Hacker Stefan Esser alias i0n1c schon im Mai entdeckt hatte. Esser wollte den Jailbreak jedoch nicht öffentlich zugänglich machen und ihn nur einer Handvoll Sicherheitsspezialisten zur Verfügung stellen.

Mehreren Tweets von i0n1c zufolge hatte er die chinesische Hackergruppe über Schwachstellen, die für einen Jailbreak ausgenutzt werden konnten, unterrichtet. Er zeigte sich nicht gerade erfreut darüber, dass Pangu augenscheinlich einen Jailbreak auf Basis dieser Anfälligkeiten veröffentlichte. Diskussionen dazu finden auch auf Reddit statt. Offenbar nutzen die Chinesen aber eine andere Schwachstelle, die i0n1c zwar kannte, aber selbst nicht verwendete, wie er in einem späteren Tweet einräumt. In einer weiteren Twitter-Nachricht wünscht er den Nutzern des Jailbreaks „viel Spaß mit Malware aus China„.

Einem Tweet des iOS-Hackers iH8sn0w zufolge, der den Jailbreak offenbar schon unter die Lupe genommen hat, enthält er abgesehen von Enterprise-Zertifikaten und einem Store, der Zugang zu raubkopierter Software bietet, jedoch keine Hinweise auf „Spyware“ oder anderen „bösartigen Code“. Doch auch wenn iH8sn0w Entwarnung gibt, sollte der Jailbreak aus China mit höchster Vorsicht eingesetzt werden. Ob er tatsächlich keinen Schaden anrichtet, lässt sich nur schwer abschätzen.

Mit einem Jailbreak wird der alternative App-Store Cydia auf iDevices installiert. Nutzer erhalten dadurch Zugriff auf Programme, die Apple in seinem App Store nicht anbietet. Neben Must-Have-Tools wie SBSettings sind vor allem Programme für den Schutz der Privatsphäre beliebt. Mit Protect my Privacy (PMP) und Privacy lässt sich die Datensammelleidenschaft, die fast jede offizielle App aus dem App Store an den Tag legt, stark einschränken. Die beiden Tools bieten deutlich mehr Datenschutzoptionen als die von Apple in iOS 7 integrierten Privatsphärefunktionen.

Apple warnt allerdings vor Jailbreaks. Sie könnten verschiedenste Probleme auf den gehackten iOS-Geräten verursachen, darunter Instabilität, Sicherheitsprobleme, Gesprächsabbrüche, unzuverlässige Datenverbindungen und verschlechterte Akkulaufzeiten. Der iPhone-Hersteller vertritt außerdem die Ansicht, dass ein Jailbreak seine Lizenzbedingungen verletzt und gegen den US Digital Millennium Copyright Act verstößt. Er behält sich vor, “Kundendienstleistungen für Geräte zu verweigern, auf denen ungenehmigte Software installiert ist”.

Das US Copyright Office hat indes 2010 entschieden, dass ein Entsperren des iPhone für die Installation beliebiger Software legal ist. Die Entscheidung fiel im Rahmen eines alle drei Jahre üblichen Revisionsprozesses des Digital Millennium Copyright Act auf Antrag der Electronic Frontier Foundation (EFF). Zudem ist es Nutzern erlaubt, einen sogenannten Unlock zur Aufhebung der Providersperre (SIM-Lock) durchzuführen. Eine ähnliche Auffassung vertritt auch der Europäische Gerichtshof. Im Januar erklärt er das Umgehen von Schutzmechanismen für die Installation von Programmen für legal. Verboten bleibt das Aushebeln des Kopierschutzes von urheberrechtlich geschützten Inhalten.

[mit Material von Lance Whitney, News.com]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Shokz OpenRun Pro 2: Die perfekte Kombination aus Knochenschall und Air-Conduction Technik

Die neuen OpenRun Pro 2 von Shokz sind die neueste Weiterentwicklung der beliebten offenen Sportkopfhörer.…

2 Tagen ago

UPDF: PDF-Software zu einem Viertel des Preises von Adobe

PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!

2 Tagen ago

Neuer Bedarf an Workplace Services durch DEX und KI

ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.

2 Tagen ago

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

3 Tagen ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

4 Tagen ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

4 Tagen ago