Was ist der Unterschied zwischen der Methode mit dem PPHelper und der, wo man die Cydia App einfach über den Browswr installiert? Sind die gleichwertig oder gibt es Nachteile für letztere? Kling ja zu schön um wahr zu sein....
Die Methode über den PPHelper funktioniert derzeit über die Erstellung eines eigenen Entwicklerzertifikats über die Apple-ID, die du im PPHelper angibst. Bei manchen Leuten scheint der PPHelper auch keine Apple-ID zu verlangen, dann wird dies über ein fremdes Entwicklerzertifikat realisiert. Die Browservariante läuft immer über ein fremdes Entwicklerzertifikat. Sofern diese Zertifikate keine Enterprise-Zertifikate sind, laufen sie nach 7 Tagen ab – das gilt auch für die erste Variante mit deiner eigenen Apple-ID. Die Jailbreak-App wird also nach 7 Tagen unbenutzbar und muss neu signiert werden. Wenn man also das Gerät nach 7 Tagen neu startet, braucht man entweder einen Computer, um die App neu zu signieren, oder muss die Browservariante nutzen. Falls diese Zertifikate Enterprise-Zertifikate sind, halten sie ein Jahr – allerdings kann Apple diese Zertifikate einfach widerrufen und hat genau das auch mit dem Zertifikat getan, das Pangu zu Beginn des Jailbreak-Releases genutzt hatte.
Zusammengefasst für alle, die nicht ganz so technikaffin sind, heißt das:
1. Mit hoher Wahrscheinlichkeit werdet ihr die Jailbreak-App in naher Zukunft (höchstwahrscheinlich nach einer Woche) neu installieren und das auch regelmäßig wiederholen müssen. Die einzige Möglichkeit, dies zu verhindern, ist es, sich einen kostenpflichtigen Entwickleraccount bei Apple zu holen und die Pangu-App selbst damit zu signieren. Aber selbst, wenn das Zertifikat abgelaufen ist, könnt ihr euer Gerät natürlich noch ohne Jailbreak nutzen.
2. Es gibt bei den beiden derzeit gängigen Varianten zwei eklatante Sicherheitsprobleme. Bei der Variante über den PPHelper sendet ihr eure Apple-ID samt Passwort möglicherweise nicht nur an Apple, sondern auch an die Server von Pangu, bzw. PP, sofern euch der PPHelper danach fragt. Ob ihr Pangu soweit vertraut, dass sie das nicht tun, müsst ihr selbst wissen. Ich rate von der Variante mit dem PPHelper ab!
Bei der anderen Variante über den Browser wird ein fremdes Entwicklerzertifikat genutzt. Inwieweit ihr ein fremdes Zertifikat auf eurem Gerät haben möchtet, dem das Gerät immer vertraut, müsst ihr selbst wissen – jedenfalls ist diese Variante weniger bedenklich als die Passwortabfrage durch den PPHelper. Wenn diese Zertifikate Entwicklerzertifikate sind und von Apple widerrufen werden, werdet ihr euch eine neue Seite zum Jailbreaken suchen müssen – dabei sollte unbedingt darauf geachtet werden, dass diese Seiten seriös sind! Diese Variante hat den großen Vorteil, dass ihr auf keinen Fall eure eigene Apple-ID nutzen müsst, und diese somit auf keinen Fall gesperrt wird, falls Apple sich entschließen sollte, IDs zu sperren, welche zum Signieren der Pangu-App genutzt wurden – dieses Szenario wird auf Reddit bereits diskutiert.
Wie ihr merkt, hat dieser Jailbreak also ziemlich viele Haken, aber natürlich gibt es eine Methode, welche die wenigsten Haken hat – und das ist Methode Nummer drei, die in diesem Thread noch niemand genannt hat. Diese Methode ist allerdings auch die komplizierteste von allen dreien. Saurik hat gestern ein Tool vorgestellt, mit dem ihr ganz einfach, ohne Xcode, die Jailbreak-IPA (und theoretisch auch andere IPAs) selbst signieren könnt. Auch dies erfolgt über die Angabe einer Apple-ID und dem zugehörigen Passwort, die App gibt diese Daten aber NUR an Apple weiter, was ich auch mit Little Snitch nachvollziehen konnte. Ihr könnt die Jailbreak-App also einfach selbst signieren und mit dem Tool direkt auf euer Gerät laden. Sofern ihr einen bezahlten Developer-Account habt, wird die App damit ein Jahr lang signiert, falls nicht, eben leider nur 7 Tage. Das Prozedere mit Sauriks Tool muss also einmal die Woche wiederholt werden, sofern ihr jederzeit bereit sein wollt, nach einem Reboot zu jailbreaken. Es ist ratsam, extra für die Signierung eine neue „Wegwerf“-Apple-ID zu erstellen, die ihr dann nur dafür nutzt – zu möglichen Sperrungen solcher IDs habe ich ja oben was geschrieben. Dabei gibt es keinen Konflikt mit eurer „normalen“ Apple-ID, die App wird ganz normal auf eurem Gerät installiert und ausgeführt. Das Tool liegt für Windows, macOS (Sierra wird noch nicht unterstützt) und Linux vor, die Downloadlinks findet ihr am Ende von Sauriks Post hier:
https://www.reddit.com/r/jailbreak/comments/4uhqms/beta_help_test_the_ipa_installation_tool_i/. Das Tool befindet sich noch in der BETA!
Edit: Da war jemand 3 Minuten schneller als ich.
