Kategorien: Feature

Mögliche Sicherheitsprobleme nach Pangu-Jailbreak

Bei Reddit häufen sich die Meldungen, dass es nach der Nutzung des letzten Jailbreak-Tools „Pangu“ nicht autorisierte Zugriffe auf AppleIDs und in deren Folge Belastungen der dort hinterlegten Kreditkarten gegeben haben soll. 

Ein User berichtet auf der Plattform, dass es unmittelbar nach dem Aufspielen des Jailbreaks einen Umsatz auf seinem Paypal-Konto gegeben haben soll, der in Beijing getätigt wurde. Mit Hilfe von Paypal konnte der Umsatz zwar zurückgebucht werden, der User hält einen Zusammenhang mit dem Jailbreak dennoch für möglich.

Andere Nutzer berichten von Zugriffen auf Facebook, Paypal, Kreditkarten und Bargeld-Konten.

Möglicher Auslöser des Problems könnte ein kleines Tool sein, das unter Windows für die Installation der chinesischen Version des Jailbreaks benötigt wird, wenn diese von der Webseite 25PP geladen wurde. Dieses Tool (PPHelper) könnte für die Zugriffe verantwortlich sein. Es ist auch möglich, dass das Jailbreak-Tool vom Webseiten-Anbieter manipuliert wurde. Und natürlich könnten alle diese Ereignisse auch nur zufällig mit dem Zeitpunkt des Jailbreaks zusammenfallen.

Die chinesische Webseite 25pp preist den Jailbreak an.

Auch Saurik (der Erfinder des alternativen App-Stores „Cydia“) hat sich in die Diskussion eingeschaltet:

I will also say I trust Pangu a lot… but I don’t know if the Chinese version of their app was only touched by them. I bet the English one was their work only, though you are downloading it from 25PP, which opens some issues: do you trust the employees at 25PP with control over their servers?

(„Ich vertraue Pangu weitestgehend … aber ich weiß nicht, ob ihre Software nur von ihnen angefasst wurde. Ich wette die englische Version war allein ihr Werk. Wenn Du sie allerdings von der 25PP-Webseite lädst, könnte es einige Probleme geben. Vertraust Du den Angestellten von 25PP, mit deren voller Kontrolle über die Server?“)

Für das Installieren des Jailbreaks wird eine AppleID benötigt. Es ist daher dringend anzuraten, dafür keine „produktive“ AppleID zu verwenden, bei der Zahlungsdaten hinterlegt sind. Außerdem empfiehlt 9To5Mac in  jedem Fall (bei allen AppleIDs) die Zweifaktor-Authentifizierung zu aktivieren.

Sollte der Jailbreak durchgeführt worden sein, ist es sehr ratsam, das Passwort des root-Users umgehend zu ändern und keine Apps aus unbekannten oder gar kriminellen Quellen zu installieren.

Via: Reddit, 9To5Mac, Fotos: 9To5Mac, 25PP
Michael Reimann

Neueste Artikel

watchOS 11.4 offiziell veröffentlicht – das ist neu für die Apple Watch

Apple hat watchOS 11.4 nun offiziell für alle Nutzer:innen der Apple Watch freigegeben. Das Update bringt zwar keine großen Systemänderungen,…

1. April 2025

Google Nest Protect wird eingestellt: Smarter Rauchmelder ist nur noch begrenzt verfügbar

Google hat offiziell angekündigt, die Produktion seines smarten Rauchmelders Nest Protect einzustellen. (mehr …)

1. April 2025

Apple zieht watchOS 11.4 überraschend zurück

Apple hat seine neueste Version von watchOS, Version 11.4, nur wenige Stunden nach Veröffentlichung ohne Angabe von Gründen wieder zurückgezogen.…

31. März 2025

visionOS 2.4 bringt Apple Intelligence und neue immersive Inhalte auf die Apple Vision Pro

Apple hat heute visionOS 2.4 veröffentlicht – ein umfassendes Update für die Apple Vision Pro, das erstmals Apple Intelligence Funktionen,…

31. März 2025

iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4 und watchOS 11.4: Apple bringt KI, neue Funktionen und Systemoptimierungen

Apple hat mit der Veröffentlichung von iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4 und watchOS 11.4 ein umfangreiches Softwarepaket ausgeliefert.…

31. März 2025

Apple erhält ungewöhnliche Geldstrafe von 162 Millionen Dollar wegen App-Tracking-Transparenz

Apple wurde von der französischen Wettbewerbsbehörde wegen seiner App-Tracking-Transparenz (ATT) zu einer Geldstrafe von 162 Millionen Dollar verurteilt. (mehr …)

31. März 2025

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen