Pangu: Neuer Jailbreak knackt iOS 7.1.1

Article by · 24. Juni 2014 ·

pangu
Eine Gruppe chinesischer Programmierer hat kürzlich das Jailbreak Tool Pangu veröffentlicht. Das überaus populäre iPhone Dev Team analysierte diese Software und konnte bei ihrer Untersuchung keine Schadsoftware feststellen. Experimentierfreudige können ihr Glück mit dem chinesischen Tool probieren, der Rest wartet wohl besser auf einen Untethered Jailbreak der renommierten Hacker-Gruppierungen. […]

Pangu ist derzeit nur für Windows verfügbar, die Version für Mac OS X ist aber offenbar in Vorbereitung. Das Tool nutzt keine Sicherheitslücke von iOS aus. Die Programmierer nahmen einen Umweg über Apples Entwickler-Zertifikate, was die Angelegenheit juristisch gesehen heikel macht.

Wer sich vor Spyware oder anderer Schadsoftware auf seinem iDevice schützen will, sollte unbedingt die Finger vom mitgelieferten Appstore für Schwarzkopien lassen. Beim Installationsvorgang kann der chinesische Appstore aber problemlos mit einem Haken ausgeschlossen werden.

Ausgefallen: Vor dem eigentlichen Jailbreak muss die Systemzeit unbedingt auf den 2.6.2014 – 20.30 Uhr eingestellt werden. Nach Ende des Vorgangs werden Tag und Uhrzeit wieder auf die aktuellen Werte zurückgestellt.

Derzeit unterstützte Geräte von Pangu:

  • iPad Air
  • iPad 4
  • iPad 3
  • iPad 2
  • iPad mini 2
  • iPad mini
  • iPhone 5s
  • iPhone 5c
  • iPhone 5
  • iPhone 4s
  • iPhone 4
  • iPod touch 5



Fazit:
Wer Apples Schutz bereits unter iOS 7.0.6 geknackt hat, sollte vielleicht noch etwas Zeit ins Land gehen lassen. Die chinesischen Schriftzeichen erleichtern die Bedienung trotz der im Web verfügbaren Anleitungen nicht gerade. Zwar wurde auf MEGA eine englischsprachige Version hochgeladen, diese wurde aber noch überhaupt nicht auf jegliche Risiken überprüft!!!

Auch stellt ein erster Blick von MuscleNerd & Co. auf Pangu noch keine abschließende Beurteilung dar, ob die neue Software nicht doch noch Probleme bereiten könnte. Wer es nicht abwarten kann, kann natürlich sein Glück versuchen. Doch lange wird wohl niemand mehr warten müssen. Innerhalb der nächsten Tage kommt sicher eine Version vom iPhone Dev Team oder einer anderen bekannten Hacker-Gruppierung heraus.

Mehr zu diesem Thema:

Flattr this!

4 Comments

  • comment-avatar

    Oh. Ich hätte gar nicht geglaubt, dass denen das zu heikel wäre. Krass.

    • comment-avatar

      Na ja was heißt heikel.
      Ich denke mal die wollen ihre Entwickler Accounts nicht für so einen Jailbreak gefährden. Über solche Zertifikate war es ja zum Beispiel auch schon immer möglich sich cracked Apps ohne Jailbreak zu installieren. Da diese Accounts jedoch nicht für diese Zwecke gedacht sind, ist auch dieser Jailbreak, wenn auch nicht komplett illegal, etwas das über die rechtliche Grauzone hinausgeht.

      Soweit ich weiss war diese Variante des Jailbreaks den Hackern jedoch durchaus bekannt. Ich gehe sogar soweit und behaupte das sie nur so die benötigten iOS Sicherheitslücken, auf denen die von ihnen entwickelten Jailbreak Tools aufsetzen, gefunden haben.

  • comment-avatar

    Also ich glaube nicht das eine Version vom iPhone Dev Team oder einer anderen bekannten Hacker-Gruppierung heraus kommen wird. Wie du weiter oben bereits in deinem Artikel erwähnt hast, setzt Pangu eben nicht auf eine gefundene Sicherheitslücke auf, sondern auf Apples Entwickler-Zertifikate. Genau aus diesem Grund werden MuscleNerd und Co die Finger davon lassen.
    Nichts des du trotz habe ich selbstverständlich den Jailbreak mal ausprobiert.Selbstverständlich ohne den chinesischen cracked AppStore. Bisher konnte ich, außer das einige 3rd Jailbreak Tools noch nicht angepaßt wurden, nichts negatives feststellen. Pangu funktioniert wie jeder andere vorangegangen Jailbreak auch.

    • comment-avatar

      Bachsau

      Wenn es so einfach ist, die Beschränkungen zu umgehen, und es die bekannten Teams es bisher nur aus irgendwelchen Prinzipien und Stolz nicht getan haben, sind das doch Idioten. Alle warten auf den Jailbreak und glauben, es geht nicht, nur weil das Dev-Team den einfachen Weg nicht gehen will. Was für Trottel.


Leave a comment