iOS Jailbreak könnte Tür für Malware öffnen
Anfang dieser Woche veröffentlichte die Hacker-Gruppe Pangu den Untethered Jailbreak für iOS 7.1.1, was zunächst für etliche iPhone- und iPad-Nutzer eine erfreuliche Sache war. Allerdings zeigen sich Sicherheitsexperten zunehmend beunruhigt über diesen Jailbreak. Der Grund dafür sind die Methoden, wie der Jailbreak erfolgt.
Beispielsweise zeigt sich Michael Shaulov – CEO des Sicherheitsunternehmens Lacoon Security – besorgt, dass die Methode die hinter dem Untethered Jailbreak steckt auch für das Verbreiten von Malware genutzt werden könnte. Ein nicht ganz unwichtiger Teil des Jailbreaks ist ein Unternehmenszertifikat für die Installation des Jailbreaks und dem alternativen App-Store Cydia. Dieses Zertifikat ist auf eine nicht-existente chinesische Firma ausgestellt und erlaubt die Installation beliebiger Apps die nicht aus dem offiziellen App Store von Apple stammen. Woher das Zertifkat stammt ist nicht bekannt. Es wäre durchaus möglich, dass die Hacker-Gruppe es ganz legal bei Apple beantragt hat aber die Wahrscheinlichkeit für ein gestohlenes Zertifikat ist größer.
Gefährlicher Jailbreak
Die ausgenutzten Lücken in iOS 7.1.1 selbst hat die chinesische Hacker-Gruppe den Informationen zufolge von Stefan Esser. Im Rahmen von Seminaren zum Thema iOS-Exploits teilt Esser seine Erkenntnisse mit anderen Sicherheitsexperten sowie -Forschern und aus genau solchen Seminaren habe das Pangu-Team die nötigen Infos für ihren Jailbreak bezogen. Auf ihrer Website bedankt sich das Team explizit bei i0n1c, was Esser’s Nickname bei Twitter ist. Insofern ist die Reaktion von Esser mit „Sie haben meinen Code gestohlen“ gut nachzuvollziehen.
Allerdings bestärkt das wiederum die Befürchtungen, dass die Jailbreak-Anwendung tatsächlich als „Transportmittel“ für Malware missbraucht wird. Eine erste mögliche Andeutung war die Dateigröße des Downloads, welcher mit 70 MB ungewöhnlich groß ausfällt. Laut den Entwicklern sei die Ursache für die Größe lediglich eine vergessene Kompression des App Store Cydia gewesen, was in einer bald erscheinenden neuen Version behoben sein soll. Diese werde zudem für Mac OS X und Linux veröffentlicht, nachdem es derzeit nur einen Download für die Windows-Plattform gibt. Außerdem wird er zusätzlich eine englische Übersetzung erhalten.