Pangu Jailbreak war im App Store zu haben
Marco Jahn, den 31. August 2016Normalerweise dient der Review-Prozess im App Store genau dazu, sowas zu verhindern: Apple hat am Montag eine App zugelassen, die angeblich eine App für den Grafik-Dienst Dribbble sein sollte. In Wahrheit war es aber ein getarnter Pangu-Jailbreak, der mit dem Segen von Apple zeitweise verfügbar war.
Jailbreak aus dem App Store
Die App PG Client versprach von sich selbst, auf Dribbble zuzugreifen. Tatsächlich hat sie jedoch den Jailbreak ermöglicht, mit dem Segen von Apple. Natürlich funktionierte der Jailbreak, ob mit oder ohne Verfügbarkeit aus dem App Store, weiterhin nur mit 64-Bit-Geräten und nur bis iOS 9.3.3, denn an dem Pangu-Jailbreak selbst hat sich nichts geändert. Lediglich das Signieren der App entfällt, weil Apple das schon getan hat.
[mn-youtube code="TDnoEBALN38"]Es gab jedoch nicht lange die Möglichkeit, „PG Client“ aus dem App Store herunterzuladen, denn auch Apple hat von dem Fehler erfahren und die App wieder entfernt. Demzufolge ist die „Gefahr“ jetzt gebannt. Eigentlich ist sie das ohnehin, denn Apple hat mit iOS 9.3.4 ein Update veröffentlicht, das die ausgenutzte Sicherheitslücke behob. Kurz vor Veröffentlichung von iOS 9.3.5 wurde auch die Signatur der älteren iOS-Versionen gestoppt – wer sein iPhone zurücksetzt, muss also ohnehin eine derzeit nicht Jailbreak-kompatible Version installieren.