Nutzer des jüngsten Pangu-Entsperrers für Apple-Geräte berichten über Merkwürdigkeiten bei Kreditkarten, Paypal- und Social-Media-Accounts. Das chinesische Jailbreak-Team weist die Vorwürfe zurück.

Auf Reddit und anderswo berichten Nutzer derzeit über mögliche Probleme im Zusammenhang mit dem kürzlich erschienenen ersten Jailbreak für iOS 9.3.3 des Jailbreak-Teams Pangu. Betroffene schreiben, ihre Facebook- oder PayPal-Konten zeigten merkwürdige Aktivitäten, zudem seien Abbuchungen von Kredit- oder Debitkarten erfolgt, die sie nicht veranlasst haben. Herkunft der Zugriffe sollen asiatische Orte seien, darunter in Vietnam, Taiwan und China (unter anderem Peking).

Helper-Werkzeug für Windows

Anfangs war unter Windows verpflichtend, dass zum Download des Jailbreaks auch ein Helper-Werkzeug namens 25PP installiert wird. Möglicherweise enthält dieses problematischen Code – bewiesen ist das aber nicht. Es könnte sich bei den Problemen auch um einen Zufall handeln. Die englische Variante des Pangu-Jailbreaks, die auch für OS X verfügbar ist, bedingt die Installation vdes 25PP-Helpers nicht, ist allerdings bei dem Dienst gehostet.

„Nicht dumm genug“

Das Pangu-Team hat die Vorwürfe auf Twitter zurückgewiesen. Weder das Pangu-Team selbst noch 25PP seien „dumm genug“, Geld zu verdienen, in dem PayPal-Accounts über das Jailbreak-Werkzeug gehackt werden. „Wir hoffen, die Wahrheit so schnell wie möglich herauszufinden.“ Auf Reddit hieß es, das aktuelle Jailbreak-Werkzeug sei das vierte Tool von Pangu, was bedeute, dass man „einiges an Reputation“ habe, „obwohl wir aus China kommen“.

In dem Thread fragt das Pangu-Team unter anderem danach, ob die chinesische oder englische Version des Jailbreaks verwendet worden sei. Zudem verweist die Gruppe auf andere Passwortleaks wie die von MySpace und Tumblr.

Apple ID abgefragt

Der Jailbreak für iOS 9.3.3 ist auch deshalb umstritten, weil er die Eingabe von Apple-ID-Daten zum signieren einer eigenen Jailbreak-App fordert. „Von der Verwendung einer richtigen Apple ID zu diesem Zweck ist abzuraten“, schrieb Mac & i dazu. Man sollte also mindestens eine eigene Apple ID mit eigenem Passwort anlegen, bevor man den Jailbreak testet. Zudem muss der Jailbreak-App das Vertrauen ausgesprochen werden, was ebenfalls nicht unkritisch ist.

Quelle: http://heise.de/-3282276