Gestern haben die chinesischen Hacker vom Pangu Team überraschend den Jailbreak von iOS 8 veröffentlicht. Die Jailbreak-Community und Apple liefern sich seit Erscheinen des ersten iPhone ein ewig andauerndes Rennen um unsere Freiheit. Da die Chinesen beim letzten Jailbreak ungefragt Insiderwissen des Kölner Jailbreakers i0n1c verwendet haben, fiel Stefan Esser als Informationsquelle weg. Eigentlich hat niemand so bald mit einem durchschlagenden Erfolg gerechnet. Mit einer Softwarelösung aus China erst recht nicht. Das mag auch der Grund sein, warum der alternative App Store Cydia nicht rechtzeitig fertig war.
Bei den evad3rs entbrannte die Leidenschaft für Nokia Lumia Geräte, die mit Windows Mobile betrieben werden. Nach vielen Jahren iOS-Forschung sei nun die Zeit für etwas Neues gekommen. Bislang galt das Nokia Lumia als unknackbar. Das wollen die Hacker ändern. Generell war so bald nicht mit einem Jailbreak zu rechnen. Vielen Programmierern war der damit verbundene Aufwand schlichtweg zu groß.
Beim letzten Jailbreak wendeten die Mitglieder vom Pangu Team internes Wissen von Stefan Esser an, ohne ihn um Erlaubnis zu fragen. Somit mussten sie dieses Mal ohne externe Unterstützung auskommen und selbst neue Lücken herausfinden. Was an Bugs bei der Entwicklerversion der Firmware vorhanden war, wurde schon beim ersten offiziellen Release von iOS 8 behoben. Nach der ersten Ankündigung der Chinesen war es ruhig um sie geworden.
Das gestrige Release ist aber keine geeignete Lösung für Otto-Normal-User. Nach eigenen Angaben ist der aktuelle Jailbreak nur für Softwareentwickler geeignet. Wer ihn trotzdem durchführen will, muss die Installation exakt Schritt für Schritt nach der Anleitung mancher Webseiten durchführen. Warum? Die Menüs sind ausschließlich in chinesischer Sprache gehalten. Gestern kam nur die Windows-Version heraus, der Jailbreak für Mac OS X und in englischer Sprache wird noch ein paar Tage auf sich warten lassen. Die Software wurde vorübergehend von der Webseite genommen, weil ein grober Fehler in der Programmierung bei manchen Jailbreakern alle Fotos vom Gerät entfernt hat. Außerdem muss der alternative App Store Cydia nachträglich von Hand installiert werden, normalerweise geschieht dies automatisch. Experten warnen zudem, es könnte zu Problemen mit iOS 8.1 kommen, sofern diese Version per WLAN installiert wurde. In dem Fall müsste man das Gerät komplett neu installieren. Auch sonst ist es ratsam auf die Expertise von Antiviren-Programmierern zu warten. Zwar waren die bisherigen Jailbreaks vom Pangu Team nicht virenbehaftet, das könnte sich aber geändert haben. Wer jetzt keinen Jailbreak macht, geht hingegen das Risiko ein, dass Apple die derzeit bestehenden Lücken bald mit einem Update behebt. Dann wäre der Zugang zur Freiheit auf ein Neues verschlossen.
Warum überhaupt ein Jailbreak?
In den letzten Updates hat Apple zahlreiche Features übernommen, die bisher nur Jailbreakern vorbehalten waren oder die von Mitgliedern der dortigen Community entwickelt wurden. Trotzdem ist der App Store ein goldener Käfig, der nur erwünschte Inhalte zulässt. Sobald eine App eine verbotene Tätigkeit durchführen möchte oder eine Grafik den Grundsätzen von Apple widerspricht, werden neu eingereichte Apps abgelehnt. Apple hat niemandem zugesichert, dass sie ihre Software erlauben. Das Unternehmen prüft nicht nur die Sicherheit neuer Programme. Apple sperrt alle Anbieter aus, deren Inhalte ihnen nicht zusagen. Von daher werden wir zwar dazu animiert, die Hardware von Apple zu kaufen. Dennoch können wir damit nicht tun, was wir wollen.
Jeder Jailbreak ist ein Sicherheitsrisiko
Smartphone Forensiker raten von der Durchführung eines Jailbreaks grundsätzlich ab. Wer Apps von Webseiten oder von Cydia nimmt, muss diese selber auf Herz und Nieren überprüfen. Unseriöse Anbieter verbreiten gerne Schadsoftware über inoffizielle Apps, die unsere Daten aus dem Gerät abzapfen können. Das kann beispielsweise das komplette Adressbuch, alle E-Mails, Fotos, Geodaten, Kurznachrichten, die besuchten Webseiten, Passwörter und vieles mehr sein. Was an Informationen im eigenen Gerät anfällt, könnte dann auf die Server der Cyberkriminellen übertragen werden. IT-Sicherheitsexperte Pascal Kurschildgen meint, das bisschen erlangte Freiheit sei es nicht wert, riskiert zu werden. Wer nicht eigenhändig überprüfen kann ob neue Apps Schadsoftware auf mein Smartphone einschleusen, sollte lieber die Finger davon lassen.
Image (adapted) „Jailbrake“ by Falashad (CC BY 2.0)
Artikel per E-Mail verschicken
Schlagwörter: hacker, iOS8, Jailbreak, Pangu Team, sicherheit