Apple lässt Jailbreak-Werkzeug in den App Store
Die kürzeren App Store-Prüfzeiten, die Apples zur diesjährigen WWDC Entwickler-Konferenz von durchschnittlich 8 Tagen auf nur noch 48 Stunden reduziert hat, scheinen mitunter für Flüchtigkeitsfehler bei der App-Zulassung zu sorgen.
Unscheinbar: Der PG Client
So bot das offizielle Software-Kaufhaus Cupertinos mit dem PG Client kurzfristig eine iOS-Applikation zum Download an, die das chinesische Jailbreak-Werkzeug Pangu integrierte.
Die App, die sich als Client des Design-Netzwerkes Dribble tarnte, gestattete flinken Anwendern so, sich von Apples Systemrestriktionen zu befreien und das eigene iPhone für die Installation inoffizieller Apps vorzubereiten.
Zwar hat Apple nur rund 24 Stunden benötigt um den „PG Client“ wieder aus dem App Store zu entfernen – die Hacker-Software, die nach ihrem ersten Start gut 4MB zusätzlichen Code aus dem Internet nachladen musste, wurde zwischenzeitlich jedoch direkt von Cupertino signiert, zum Download angeboten und ausgeliefert.
Mehreren Anwender-Berichten nach, ließ sich der PG Client problemlos zum Durchführen eines Jailbreaks einsetzen.
Bereits im Juli demonstrierten die chinesischer Hacker der Pangu-Gruppe die Verwundbarkeit der iPhone-Aktualisierung auf iOS 10. Apple selbst nutzte die vorletzte iOS-Aktualisierung auf iOS 9.3.4 zum Schließen mehrerer Jailbreak-Schwachstellen.
wow nice, bitte mehr davon :)
Nein, bitte nicht! Bei aller Schadenfreude – das macht den letzten echten Vorteil von iOS gegenüber Android zunichte. Wenn die App Kontrolle im Appstore jetzt auch nichts mehr wert ist, dann kann ich auch gleich Android nehmen.
Ich möchte nicht wissen, wie viel Malware sich inzwischen noch unerkannt im Apstore tummelt, weil Apple mit seinr Hudelei die Apps mehr oder weniger unkontrolliert durchgewinkt hat!
leider ist der unterschied nicht mehr so groß, das Blatt wendet sich, google leistet hervorragende arbeit gerade was die sicherheit angeht. Apple hat nur glück das google zu blöd ist eigene Smartphones zu bauen.
Das Blatt wendet sich nicht, wenn eine Firma schlechter wird und die andere weiterhin gleich schlecht wird. Auch wenn sie irgendwann beide mies sind.
Google ist wohl kaum zu blöd dafür. Alphabet baut neben Autos auch Roboter etc.
Weiß jemand wie der Jailbreak mit dieser App ablief? Musste man noch irgendwas eingeben?
Die App hat den eigentlichen Jailbreak-Code erst im Nachhinein runtergeladen (3-4MB), nachdem die App installiert war. Der Vorteil ist, dass die Zertifikate, die der 9.3.x Jailbreak braucht in diesem Fall von Apple gesigned sind und deshalb nie auslaufen. Die org. von Pangu müssen nach einem Jahr spätestens erneuert werden.
L
O
L
Verdammt…zu spät…
Fehler passieren, auch Apple.
Mal sehen, wer hier als erstes ein Fass aufmacht… ^^
…längst geladen, danke apple
Habe meinen letztes Posting zum Jailbreak um 10 weitere Tweaks erweitert:
Weil sich ja einige immer fragen, was für einen Nutzen ein Jailbreak heute noch bringt und einen JB automatisch mit
kostenlosen Apps und Piraterie in Verbindung setzen (gibt es natürlich auch!), habe ich hier mal 25 Beispiele aufgelistet,
die ich täglich nutze und warum ein Gerät ohne JB für mich nicht in Frage kommt. Visuelle Veränderungen (Themes) lasse ich
mal außen vor, weil mich das weniger interessiert. Alle Tweaks sind kompatibel mit 9.3.3
1. Sobald sich mein iPhone mit Bluetooth im Autos verbindet, schaltet sich der Passcode aus, eine Dashcam wird gestartet
(OsmAnd DVR aus dem AppStore), danach die Blitzer.de App und dann popt ein kleines Menü (kann man natürlich mit beliebigen
Apps kombinieren) und bietet mir an, Navigon zu starten. Wenn ich nicht nach 10 Sek nicht reagiere, verschwindet das Navigon
Menü wieder. All das geschieht komplett automatisch, ohne dass ich einen Knopf drücken muss. Tweaks: Activator + Activate
Command (optional). Wer ein kleines Tutorial braucht dafür, kann gerne Bescheid sagen.
2. Sollte ich mein iPhone verlieren und der Dieb versucht einen Code einzugeben, wird automatisch ein FrontCam Foto
geschossen und zusammen mit den Koordinaten per Mail und SMS an eine von mir hinterlegte Nummer geschickt. Wenn der Dieb eine
neue SIM Karte einlegt, wird sofort die neue Nummer im Hintergrund an mich per stealth SMS geschickt. Der Dieb merkt davon
nichts. Tweak: iCaughtU Pro oder iGotYa
3. 3D-Touch für ALLE Geräte durch längeres halten des Icons (code ist im iOS vorhanden, aber für ältere Geräte nicht
freigeschaltet). Mein iPhone 6 unterscheidet sich nun kaum vom iPhone 6s meiner Freundin.
Tweak: Peek-A-Boo, RevealMenu
4. Ich kann alle Apps / iOS Einstellungen einzeln mit TouchID sichern. Im Heim-WLAN kann ich es optional ausstellen.
Tweak: BioProtect
5. Ich kann neue Apps / Einstellungen / Shortcuts im ControlCenter individuell hinzufügen, nach belieben ordnen und löschen.
Tweak: Polus
6. Ich kann individuell Apps unabhängig vom iOS System in anderen Sprachen starten (praktisch bei Siri, Navigon etc.)
Tweak: AppLangSwitch
7. Internet Tethering mit allen SIM-Karten.
Tweak: MyWi, PDANet
8. Ich kann beim Fahren im Auto alle Push Notifications vorlesen lassen.
Tweak: Speak Notification
9. Unterordner in Ordnern anlegen mit beliebig vielen Apps (Reisen -> Reiseführer z.B.)
Tweak: FolderEnhancer
10. Gast Modus, wenn manjemanden kurz sein Handy gibt und die Person z.B. nur die Telefon-App und Safari starten kann.
Tweak: GuestMode
11. Es wird verhindert, dass das iPhone ausgeschaltet (es passiet nichts, wenn im LockScreen der Powerbutton gehalten wird)
oder resettet werden kann. Ein normaler Restore ist auch mit iTunes nicht mehr möglich (es gibt natürlich Tricks, wie man es
umgehen kann, aber der 08/15 Dieb, der schnell das Gerät verticken möchte, weiß es sicher nicht).
Tweak: Mikoto
12. Es können gleichzeitig viele Apps in einen Ordner verschoben werden.
Tweak: MultiIConMover+
13. Systemweiter Nachtmodus
Tweak: NightMode 9 (noch nicht kompatibel. Wird aber sicherlich bald kommen)
14. Kalendereinträge und Reminders werden direkt im Lockscreen angezeigt
Tweak: Reminders for Lockscreen bzw. Calendars for Lockscreen
15. Strg+C / Strg+V / Strg+X und viele andere Keyboard Shortcuts durch halten von C / V / X etc.
Tweak: KeyShortcut
16. Picture-In-Picture für alle Videos (Apps) und alle Geräte
Tweak: VideoPane
17. Richtiger Background-Modus, wo alle Apps (nicht nur VoIP, Navigation etc.) auf Wunsch auch länger als 10 Min im
Hintergrund laufen können. Praktisch für YouTube und andere Musik/Videoapps. Unabhängig vom RAM des Geräts starten diese
Programme dann auch nicht neu, wenn man hin und her wechselt.
Tweak: Dissident
18. Automatisch SMS/iMessages an einem bestimmten Datum versenden
Tweak: Programmable SMS oder Kairos
19. Schnelles wechseln zwischen 2 Apps (à la alt+Tab) durch wischen vom rechten unteren Rand nach oben (oder einer anderen
Geste). Hört sich simpel an, aber ist unglaublich praktisch.
Tweak: LastApp
20. Säubern des iOS Systems. So habe ich vor kurzem 5GB (!) an Junk/temp Files freigeschaufelt!
Tweak: iCleaner Pro
21. Schnelles wechseln zwischen 2 AppStore Accounts
Tweak: IDBox
22. Individuelle Siri Befehle. Beispiel: Siri, wie sagt man Tauchbrille auf französisch. Es geht GoogleTranslate auf und
zeigt die Übersetzung an. Geht natürlich mit allen Sprachen.
Tweak: Assistant+
23. Wetter wird in der Statusbar angezeigt neben der Uhrzeit
Tweak: Meteor (noch nicht kompatibel)
24. Im WLAN wird der WLAN Name (SSID) anstatt des Netzproviders angezeigt in der Statusbar
Tweak: WiCarrier
25. Einhändiges Tippen wie früher bei iPhone 6 (s) / Plus Geräten durchs Verkleinern der Tastatur auf iPhone 5 (s) Größe.
Super praktsich!
Tweak: HandyKey (zusammen mit Macio) oder OneHandWizard
26. Durch halten des WLAN Icon im Control-Center poppt ein kleines Menü auf mit allen verfügbaren WLAN Netzen.
Tweak: WiPi
27. Gleiche Geschichte mit Bluetooth. Für die schnelle Verbindung zu Bluetooth Geräten.
Tweak: Bluepicker
28. Die getippte Sprache wird automatisch nach dem ersten getippten Wort erkannt. Man muss nicht die Spachen umschalten, um
Korrkturen zu erhalten. Funktioniert systemweit in jeder App.
Tweak: KeDoRi
29. Schnelles Verfassen von Whatsapp Nachrichten direkt vom Lockscreen. Spart eine Menge Zeit, wenn man Whatsapp oft nutzt.
Tweak: QRC for WA
30. Eins meiner Lieblingstweaks. Mit Wischgesten (z.B. L-geste: Finger runter und nach rechts macht ein neues Tab aus.
Spiegelverkehrtes L macht das Tab zu. 3x tippen auf den Screen macht ein Suchfenster = Strg+F auf. Doppelt antippen mit 2
Fingern scrollt ans Ende usw. Sehr viele indivieduelle Einstellungen möglich) macht surfen mit Safari viel mehr Spaß und geht
vor allem sehr viel schneller.
Tweak: Sleipnizer for Safari (iOS9)
31. Erlaubt beim FaceTimen den Homebutton zu drücken und dann im Hintergrund was anderes zu machen, ohne dass es der
Facetime-Partner merkt :)
Tweak: Still here
32. Ältere Apps ohne Update für neuere Geräte werden auf die korrekte Größe skaliert (z.B. Blitzer.de)
Tweak: FullForce for Phone
33. Keine Werbung bei Youtube. Möglichkeit Videos direkt in der App herunterzuladen.
Tweak: Youtube ++
34. Push Notifications bleiben solange auf dem Lockscreen (auch nach dem Entsperren des Geräts), bis man sie manuell
entfernt.
Tweak: ForeverNotification
35. Aufnahme von Telefonaten (auch VoIp und Skype). Ihr müsst natürlich dem Gesprächspartner vorher Bescheid geben! ;-)
Tweak: Call Recorder, Audio Recorder oder SuperRecorder (letzterer muss noch aktualisiert werden für 9.3.3)
Das war jetzt nur eine kleine Auswahl, was möglich ist mit einem Jailbreak. Insgesamt habe ich ca. 150 Tweaks installiert und
mein iPhone läuft genauso flüssig (man sollte natürlich wissen, was man installiert!) wie ohne Jailbreak . Sollte es mal
einen Garantiefall geben, so reicht es einen Restore mit iTunes zu machen; dadurch wird der Jailbreak entfernt und man geht
ganz normal zu Apple hin. Schon oft gemacht. Ein vorher installierter JB wird in den Apple DiagnoseTweaks nicht angezeigt,
ganz zu schweigen, dass die Apple Store Mitarbeiter ein JB bei Hardwarefehlern oft gar nicht interessiert.
Mit der Zeit werden viele dieser Tweaks auch sicherlich von Apple ins iOS portiert, bis dahin bin ich aber froh, einen JB zu
haben. Probiert den Jailbreak aus. Wenn es euch nicht gefällt oder keinen Nutzen sehr, macht ihr im schlimmsten Fall einen
Restore und entfernt den Jailbreak wieder! Die beste Jailbreak Anlaufstelle ist reddit.com/r/jailbreak/ (Englisch)
wow super danke :)
Vielen Dank für die ausführliche Übersicht! So tief war ich bisher noch nicht eingestiegen. Ich hatte ein paar weniger Tweaks drauf.
Die letzten Jailbreaks waren mir allerdings alle etwas zu „windig“, weil da nicht ganz klar war, was im Hintergrund alles passiert beim Jailbreak-Vorgang. Das war früher deutlich transparenter.
Gibts aktuell für iOS 9.3.5 überhaupt noch eine Jailbreak-Möglichkeit?
Nein, leider nicht und es gibt auch keine Möglichkeit wieder zu 9.3.3 zurückzukehren. Bleibt zu hoffen, dass für iOS10 der JB nicht so lange auf sich warten lässt wie für 9.3.x
Boah, ein produktiver Kommentar auf iFun, ich bin ehrlich begeistert.
Danke, da werd ich mich mal mit beschäftigen, sobald es einen für iOS10 gibt.
Super Bericht – vielen Dank
Hammer, danke dir !!!!:)
Viele nützliche Tweaks dabei außer der Cleaner… den diese 5GB sind im normal Fall nur Temporär frei, sowie alle Apps mal wieder gestartet wurden und somit alle Files sich neu geschrieben haben, dürfte von den 5GB nicht mehr viel übrig geblieben sein.
da bleibt sogar noch sehr viel übrig! Die ganzen Grafiken für verschiedene Systeme, etc… brauch kein Mensch.
Aber Recht hast du auch und vor Nneuansammlung der Temps schützt der Tweak leider nicht. Dennoch, find ich es absolut nicht schlimm, die App alle 1-2 Monate mal kurz laufen zu lassen. Hat
Sehr interessante Tweaks – da kann Apple noch einiges nachholen!
Aber um nichts in der Welt würde ich DEN Vorteil vom iOS mit einem Jailbreak aushebeln!
Beispielsweise Tweak 2: wer überprüft denn, ob NUR die hinterlegte Nummer die Informationen bekommt?!
Außerdem: hier schreien alle (zu Recht) schon auf, wenn eine unsichere App den App-Store ungehindert erreicht – auf der anderen Seite rufen alle (?) Hurra! Solche Tweaks will ich auch – und hebeln mit ihrem Jailbreak die komplette Sicherheit aus!
Íst mir zu hoch…
Meistens sind es bekannte, respektierte Developer, die aufwendigere Tweaks (iCaughtU Pro gibt es seit vielen Jahren) veröffentlichen. Es wäre schon längst rausgekommen, wenn die Information kompromittiert worden wäre.
wer überprüft denn was deine „regulären“ Apps alles machen?
Thx
War nix mit Sandbox, oder ???
Echt peinlich für Apple!
unglaublich … ich verstehe die produktüberpfüfung sowieso nicht, die sollte viel sorgfältiger sein und auch apps nicht zulassen, die offensichtlicher mist sind oder eben nur nutzerdaten abgreifen.
Eigentlich kann doch Apple hier gar nichts machen. Wenn der für den Jailbreak nötige Code nachgeladen wird, kann Apple ihn nicht finden.
Weil: die waren sicher so clever bis zur Freigabe von Apple (während des Reviews) eben noch nicht den Jailbreak-Code nachzuladen, sondern irgendwas „normales“.
Egal wie ausführlich Apple geprüft hätte, zur Prüfung war ja also scheinbar alles gut.
Wie soll man sich dagegen schützen? Das geht doch gar nicht?
Absolut richtig! Der Fall zeigt doch einen sehr gefährlichen Angriffsvektor auf. Im Grunde ist damit keine App als sicher einzustufen. Jede App könnte potentiellen Schadcode nachladen.
ist das Nachladen von Code überhaupt erlaubt?