iOS 7.1.1 Untethered Jailbreak veröffentlicht
Auch wenn mit iOS 7.1.2 das nächste Update für iPhone und iPad ansteht, haben chinesische Entwickler den Untethered Jailbreak für das aktuelle Betriebssystem iOS 7.1.1 veröffentlicht. Was zunächst eine frohe Kunde für den einen oder anderen sein könnte, ist auf den zweiten Blick etwas suspekt.
Den Untethered Jailbreak für iOS 7.1.1 hat das chinesische Hacker-Team Pangu erzielt und genau das gibt ein wenig Anlass zur Vorsicht. Der Jailbreak selbst funktioniert genau so wie man es erwartet, aber neben Cydia wird auch ein weiterer Store für raubkopierte Apps installiert und ein Enterprise-Zertifikat. Immerhin gibt mit iH8sn0w eine bekannte Persönlichkeit der Jailbreak-Szene Entwarnung was den Jailbreak an sich betrifft: Dieser würde abgesehen von den angesprochenen Dingen mit dem zusätzlichen App Store und dem Zertifikat nichts Dubioses wie beispielsweise Spyware installieren.
Aside from the piracy store and enterprise certificate… The http://t.co/R6FhChhJPN jailbreak does not have “spyware” or malicious trails.
— iH8sn0w (@iH8sn0w) 23. Juni 2014
iOS 7.1.1 Jailbreak mit offenen Fragen
Zumindest gilt das für die unterstützten Geräte iPhone 4, iPhone 4s, iPhone 5s, iPhone 5c, iPad Air, iPad mini und den iPod Touch mit jeweils installiertem iOS 7.1.1. Wie das auf Seiten des Desktop-Rechners aussieht ist unbekannt. Denn die Downloadgröße des Jailbreak-Pakets ist mit 70 MB etwas verdächtig groß und zudem bisher nur für die Windows-Plattform verfügbar. Immerhin arbeitet das Team an einer Mac-Version des iOS 7.1.1 Untethered Jailbreak wie ein entsprechendes Symbol auf der Website des Hacker-Teams andeutet.
Welche Lücken in iOS 7.1.1 der Jailbreak ausnutzt ist nicht bekannt. Der Sicherheitsexperte Stefan Esser geht davon aus, dass das PanGu-Team die von ihm im Rahmen eines Sicherheitstrainings aufgezeigten Schwachstellen in iOS 7.1.1 ausnutzt, um den Untethered Jailbreak zu erzielen.
FTR: if pangu team releases a public jailbreak with vulnerabilities disclosed to them during my training I consider this in no way okay.
— Stefan Esser (@i0n1c) 23. Juni 2014
Was der nun veröffentlichte Untethered Jailbreak für iOS 7.1.1 für künftige iOS-Versionen bedeutet ist noch nicht abzusehen. Auch wenn es eher unwahrscheinlich ist, könnte Apple die ausgenutzten Lücken mit iOS 7.1.2 bereits wieder schließen oder aber spätestens mit iOS 8. Immerhin hieß es mal, dass sich die Jailbreaker-Szene mit neuen Exploits bis iOS 8 gedulden will, damit die noch bekannten Lücken nicht zu schnell geschlossen werden.
