TechStage
Logo Qwant

Ein Angebot von

evasi0n-Jailbreak für iOS 7 ist da: riskant und unsauber?

von  // 

Das Rennen um den ersten Untethered Jailbreak für iOS 7 ist vorbei: Mit evasiOn7 hat evad3rs den ersten dauerhaften Jailbreak für Apples aktuelle iOS-Version veröffentlicht. Der Hack unterstützt alle iOS-7-Iterationen von Version 7.0 bis einschließlich Version 7.1 Beta 2.

Wie bei jedem Jailbreak wird der alternative App Store Cydia automatisch mitinstalliert. Bei Cydia sind in der Regel Apps zu finden, die nicht den Anforderungen von Apple für den iTunes App Store entsprechen oder aus anderen Gründen abgelehnt wurden. Wie üblich erfolgt die Installation des Untethered Jailbreak von einem Computer mit Windows oder Mac OS X aus. Das iDevice hängt dabei am USB-Port.

Allerdings bekundete Jay Freeman – der Entwickler von Cydia – seine Bedenken gegenüber dem evasiOn7-Team. Zum einen sei er überrascht gewesen über die unerwartete Veröffentlichung, da eine Testphase des Untethered Jailbreak in diesem Fall ausgeblieben sei. Zum anderen betrachtet er die Integration der chinesischen App-Store-Alternative TaiG als sehr kritisch, da TaiG das Verbreiten von Raubkopien ermögliche. Die deutliche Warnung von Freeman ist anscheinend wirkungslos verpufft.

Weiterhin wurde bekannt, dass evad3rs angeblich Geld erhalten habe, damit sie TaiG in ihren Jailbreak integrieren. Wie hoch der Betrag ist, wollte das evad3rs-Team nicht verraten. Die Anfrage zur Integration kam übrigens vom Unternehmen hinter TaiG selbst, wie das Team in einem offenen Brief erklärt. Man wolle damit den Bedürfnissen chinesischer Jailbreak-Nutzer gerechter werden, zumal die Installation des Untethered Jailbreaks mit Cydia automatisch TaiG entfernt. Im selben Atemzug betont evad3rs, dass man gegen jegliche Form von Software-Piraterie sei. Daher sei eine der Bedingungen der Vereinbarung gewesen, dass TaiG keinerlei raubkopierte Software anbieten dürfe.

Größere Sorgen bereitet jedoch den Sicherheitsexperten der Code von evasiOn7, der mit dem Tool Obfuscator verschleiert wurde. Das erschwert beziehungsweise macht eine Überprüfung auf potentielle Malware nahezu unmöglich. Laut eigenen Aussagen von evad3rs dient die Verschleierung allerdings lediglich dazu, die Integrität des eigenen Codes zu gewährleisten. Außerdem will das Team damit Abwandlungen jeglicher Art – einschließlich krimineller – effektiv verhindern.

Quelle: heise online

Einloggen, um Kommentare zu schreiben

Anzeige