Undurchsichtiger Jailbreak für iOS 7.1.x
Chinesische Hacker haben mit "Pangu" einen Untethered-Jailbreak für aktuelle iOS-Versionen veröffentlicht. Die Hintergründe sind dubios: Es wird ein altes Enterprise-Zertifikat genutzt und ein App Store installiert, der illegale Kopien enthalten soll.
Wie Reddit zu entnehmen ist ist, hat ein chinesisches Hackerteam namens Pangu einen Jailbreak für iOS 7.1.x veröffentlicht. Mit dem Paket, das derzeit nur für Windows vorliegt, soll es möglich sein, aktuelle Geräte mit iOS 7.1 und 7.1.1 freizuschalten und Cydia zu installieren. Der Jailbreak soll über Bootprozesse hinaus erhalten bleiben, ist also untethered.
Die Hintergründe zu Pangu sind eher dubios. So ist das Windows-Installationspaket mit 70 MByte erstaunlich groß und nach dem Jailbreak wird ein zusätzlicher App Store installiert, der – ähnlich wie kurzzeitig Evasi0n mit TaiG – auch illegale Kopien von iOS-Programmen enthalten soll.
Laut dem Jailbreak-Experten Steven DeFranco bedient sich Pangu eines Enterprise-Zertifikats. Er glaube nicht, dass in dem Paket Spyware steckte, sagte er auf Twitter . iOS-Hacker MuscleNerd, Teil des hinter Evasi0n stehenden Teams Evad3rs, kommentierte, die Verwendung des abgelaufenen Enterprise-Zertifikats sei die größte Besonderheit bei Pangu. Ein solches Vorgehen sei Evad3rs schon aus rechtlichen Gründen nicht möglich.
Wie 9to5Mac schreibt, muss zur Installation von Pangu die Systemzeit des iOS-Geräts manipuliert werden. Auch das spricht für das abgelaufene Enterprise-Zertifikat als Eintrittsvektor. Welche Sicherheitslücken danach verwendet werden, um den Jailbreak durchzuführen, ist noch unklar. (bsc)
