Lange Zeit war es relativ ruhig gewesen in Sachen iOS 7.1.x Jailbreak, jetzt wurde ein untethered Jailbreak für iOS 7.1.1 veröffentlicht. Er stammt jedoch nicht von den bekannten Entwicklern wie beispielsweise dem Evad3rs Team, sondern von einem Entwickler aus China namens Pangu.
Was zunächst wie eine gute Nachricht für die Jailbreak-Fans klingt, ist jedoch mit Vorsicht zu genießen. Daher wird iOS Nutzern dringend geraten, den untethered iOS 7.1.1 Jailbreak von Pangu derzeit nicht zu installieren. Das hat mehrere Gründe. Auf der praktischen Seite wäre zu nennen, dass die Menüführung des Pangu Jailbreaks – zumindest aktuell – komplett auf chinesisch ist, und das dürften wohl die Wenigsten hierzulande beherrschen.
Sicherheitsbedenken beim Jailbreak
Aber auch in Sachen Sicherheit gibt es Bedenken beim iOS 7.1.1 Jailbreak. So wird beispielsweise ein abgelaufenes Enterprise-Zertifikat für den Jailbreak genutzt, außerdem wird neben dem Cydia Store auch ein weiterer App Store installiert, aus dem man gecrackte Apps herunterladen kann – und das ist illegal. Darüber hinaus ist derzeit noch unklar, welche Sicherheitslücken der Pangu Jailbreak nutzt.
Noch keine Malware gefunden
Letzteres bietet zwar den klaren Vorteil, dass auch Apple diese Lücken nicht kennt und dementsprechend auch nicht so schnell schließen kann. Allerdings birgt es auch ein gewisses Sicherheitsrisiko. Zwar erklärte der bekannte Hacker @iH8sn0w via Twitter, dass bislang keine Spyware oder sonstige Malware gefunden werden konnte, Kollege Stefan Esser, auch bekannt als @i0nic, warnt jedoch vor der Installation, da sie das gejailbreakte Gerät unsicher macht.
Nicht die feine englische Art
Esser regt sich via Twitter außerdem (zurecht, wie ich finde) über die Vorgehensweise des Pangu-Teams auf, da für den jüngst veröffentlichten untethered iOS 7.1.1 Jailbreak Bugs genutzt wurden, die Esser während einer Schulung selbst bekannt gegeben hat und die das Pangu-Team nun als Basis ihres Jailbreaks nutzt. Er weist darauf hin, dass seine eigenen Jailbreaks nicht auf Schwachstellen basieren, die er bei Schulungen den Teilnehmern aufzeigt.
Quellen: Twitter, Caschys Blog, Stereopoly, Basic Thinking