• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Pangu kündigt Jailbreak für iOS 9.2 bis 9.3.3 an

Martin Wendel

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.516
Die lange Durststrecke für Jailbreaker scheint bald vorbei zu sein. Nach bald einem Jahr ohne Jailbreak für aktuelle iOS-Versionen hat das Hacker-Team Pangu nun über Twitter einen neuen Jailbreak angekündigt. Dieser soll in Kürze verfügbar sein und wird die iOS-Versionen 9.2 bis 9.3.3 sowie 64-Bit-Geräte unterstützen.

We are going to release Pangu jailbreak tool for iOS 9.2 - 9.3.3 very soon. Please check its website at pangu.io and be patient. Thanks all

— PanguTeam (@PanguTeam) July 24, 2016

Für gewöhnlich veröffentlicht Pangu seine Jailbreak-Tools zuerst in chinesischer Sprache und nur für Windows-Systeme, eine englischsprachige Mac-Version folgt meistens erst einige Tage später. Angeblich soll sich eine chinesische Version des Tools bereits in Umlauf befinden, die jedoch nur einen semi-tethered Jailbreak vornimmt.

Dies würde bedeuten, dass das Gerät nach einem Neustart nur eingeschränkt funktioniert. Um die volle Funktionsfähigkeit wiederherzustellen, muss das gejailbreakte iPhone an den Computer angeschlossen und mithilfe eines Tools neugestartet werden. Ob sich diese Information bewahrheitet, wird sich wohl in Kürze herausstellen.

Via 9to5Mac

zurück zum Magazin...
 
Semi-tethered bedeutet, dass man keinen Computer braucht, um die volle Funktionsfähigkeit wiederherzustellen. Das wäre ein tethered Jailbreak. Bei diesem Jailbreak wird das mit einer App direkt auf dem iPhone ohne Computer gemacht.
 
Martin Wendel schrieb:
Dann ist es kein tethered oder semi-tethered Jailbreak.
Zum Vergrößern anklicken....

Doch das ist ein semi tethered Jailbreak. Nach einem Neustart funktionieren die Jailbreakapps nicht mehr. Die Jailbreakapp muss dann auf dem iPhone neu ausgeführt werden. Erst dann funktionieren die Jailbreakapps wieder.
 
Tethered = kabelgebunden. So wie du es erzählst braucht man kein Kabel, ergo kann es kein kabel- und auch kein semi-kabelgebundener Jailbreak sein.
 
Tethered bedeutet nicht zwingend kabelgebunden. Das kann auch ganz einfach nur gebunden heißen. In dem Fall an eine App. Aber ich will da jetzt ehrlich gesagt auch nicht weiter drüber diskutieren. Meinetwegen hast du auch Recht. Ich wollte hier nur die Nutzer informieren, damit sie wissen worauf sie sich einstellen können. Noch ein Tip an alle, die ihr iPhone jailbreaken möchten. Im Verlauf des Jailbreakvorganges wird eine Apple ID benötigt. Hier empfiehlt es sich eine neue Apple ID zu erstellen. Ich persönlich würde da jetzt nicht unbedingt die Apple ID benutzen, mit der man iTuneseinkäufe tätigt.
 
  • Like
Reaktionen: iStationär
Auf Reddit wird der Jailbreak auch durchweg als semi-tethered bezeichnet, perfekt ist die Bezeichung aber nicht. Einen Jailbreak in dieser Art hat es meines Wissens auch noch nie gegeben. Eigentlich hatten alle gehofft, dass die Zeit der Jailbreaks ohne Untether vorbei wäre, aber das war wohl nichts. o_O
 
Petemiller hat recht, man muss nach einem Neustart nur eine App auf dem Gerät ausführen um erneut den Jailbroken Status zu erreichen. Ob der Begriff semi-tethered dafür sinnvoll ist darüber lässt sich streiten.
 
Vielleicht onetime-tethered :p
 
Was ist der Unterschied zwischen der Methode mit dem PPHelper und der, wo man die Cydia App einfach über den Browswr installiert? Sind die gleichwertig oder gibt es Nachteile für letztere? Kling ja zu schön um wahr zu sein....
 
Ich hab den Jailbreak auch durchgeführt. Es wird keine Apple ID benötigt. Und nach einem Neustart ist laut der Webseite, der Jailbreak weg und muss neu mit der App gemacht wegen. Nix untethered!!!! Es wird lediglich ein Entwickler Zertifikat installiert dem man vertrauen muss damit der Jail klappt. Also so ein richtiger Jail ist das nicht find ich. Mit Entwickler Zertifikaten konnte man vorher schon vieles installieren. Nur mal so zur Info,
 
Inwiefern ist das kein richtiger Jailbreak? Mit Entwicklerzertifkaten konnte man Apps sideloaden. Das ist aber kein Vergleich mit den Rootrechten, die man mit einem Jailbreak hat.

@Eusebius
Der Unterschied ist die Dauer der Signierung. Die Signierung mit dem PPHelper hält nur 7 Tage. Das heißt die App, die man braucht um den Jailbreak nach einem Neustart wieder funktionstüchtig zu machen funktioniert nur 7 Tage. Danach müsste man sie einfach neu signieren. saurik hat ein Tool herausgebracht mit der man die Jailbreakapp unkompliziert signieren kann. Das muss man dann halt alle 7 Tage erneuern. Der Jailbreak mit allen Drum und Dran bleibt bestehen. Nur die App, die nach einem Neustart benötigt wird muss alle 7 Tage neu signiert werden. Wer nicht neustartet, der braucht die App auch nicht immer wieder zu signieren.

Bei der Onlineinstallation wird ein Enterprise Profil installiert. Die sind wesentlich länger gültig. Ich glaube 1 Jahr. Bin mir da aber nicht ganz sicher. Allerdings sind solche Profile nicht zu empfehlen. Ist eine ziemlich unsichere Sache, weil praktisch der Profilersteller, wenn er wollte auf dein iPhone zugreifen könnte. Wer will kann sich hier auf Englisch ja mal darüber schlau machen. https://www.blackhat.com/docs/asia-...rise-Apps-Bypassing-The-iOS-Gatekeeper-wp.pdf

Die dritte Möglichkeit wäre sich einen eigenen kostenpflichtigen Entwickleraccount anzulegen. Dann sind erstelle Profile 3 Monate gültig. Alles in Allem ein bisschen umständlich, aber dafür läuft der Jailbreak wie geschnitten Brot, Sehr zuverlässig und stabil.
 
Eusebius schrieb:
Was ist der Unterschied zwischen der Methode mit dem PPHelper und der, wo man die Cydia App einfach über den Browswr installiert? Sind die gleichwertig oder gibt es Nachteile für letztere? Kling ja zu schön um wahr zu sein....
Zum Vergrößern anklicken....

Die Methode über den PPHelper funktioniert derzeit über die Erstellung eines eigenen Entwicklerzertifikats über die Apple-ID, die du im PPHelper angibst. Bei manchen Leuten scheint der PPHelper auch keine Apple-ID zu verlangen, dann wird dies über ein fremdes Entwicklerzertifikat realisiert. Die Browservariante läuft immer über ein fremdes Entwicklerzertifikat. Sofern diese Zertifikate keine Enterprise-Zertifikate sind, laufen sie nach 7 Tagen ab – das gilt auch für die erste Variante mit deiner eigenen Apple-ID. Die Jailbreak-App wird also nach 7 Tagen unbenutzbar und muss neu signiert werden. Wenn man also das Gerät nach 7 Tagen neu startet, braucht man entweder einen Computer, um die App neu zu signieren, oder muss die Browservariante nutzen. Falls diese Zertifikate Enterprise-Zertifikate sind, halten sie ein Jahr – allerdings kann Apple diese Zertifikate einfach widerrufen und hat genau das auch mit dem Zertifikat getan, das Pangu zu Beginn des Jailbreak-Releases genutzt hatte.

Zusammengefasst für alle, die nicht ganz so technikaffin sind, heißt das:

1. Mit hoher Wahrscheinlichkeit werdet ihr die Jailbreak-App in naher Zukunft (höchstwahrscheinlich nach einer Woche) neu installieren und das auch regelmäßig wiederholen müssen. Die einzige Möglichkeit, dies zu verhindern, ist es, sich einen kostenpflichtigen Entwickleraccount bei Apple zu holen und die Pangu-App selbst damit zu signieren. Aber selbst, wenn das Zertifikat abgelaufen ist, könnt ihr euer Gerät natürlich noch ohne Jailbreak nutzen.

2. Es gibt bei den beiden derzeit gängigen Varianten zwei eklatante Sicherheitsprobleme. Bei der Variante über den PPHelper sendet ihr eure Apple-ID samt Passwort möglicherweise nicht nur an Apple, sondern auch an die Server von Pangu, bzw. PP, sofern euch der PPHelper danach fragt. Ob ihr Pangu soweit vertraut, dass sie das nicht tun, müsst ihr selbst wissen. Ich rate von der Variante mit dem PPHelper ab!

Bei der anderen Variante über den Browser wird ein fremdes Entwicklerzertifikat genutzt. Inwieweit ihr ein fremdes Zertifikat auf eurem Gerät haben möchtet, dem das Gerät immer vertraut, müsst ihr selbst wissen – jedenfalls ist diese Variante weniger bedenklich als die Passwortabfrage durch den PPHelper. Wenn diese Zertifikate Entwicklerzertifikate sind und von Apple widerrufen werden, werdet ihr euch eine neue Seite zum Jailbreaken suchen müssen – dabei sollte unbedingt darauf geachtet werden, dass diese Seiten seriös sind! Diese Variante hat den großen Vorteil, dass ihr auf keinen Fall eure eigene Apple-ID nutzen müsst, und diese somit auf keinen Fall gesperrt wird, falls Apple sich entschließen sollte, IDs zu sperren, welche zum Signieren der Pangu-App genutzt wurden – dieses Szenario wird auf Reddit bereits diskutiert.

Wie ihr merkt, hat dieser Jailbreak also ziemlich viele Haken, aber natürlich gibt es eine Methode, welche die wenigsten Haken hat – und das ist Methode Nummer drei, die in diesem Thread noch niemand genannt hat. Diese Methode ist allerdings auch die komplizierteste von allen dreien. Saurik hat gestern ein Tool vorgestellt, mit dem ihr ganz einfach, ohne Xcode, die Jailbreak-IPA (und theoretisch auch andere IPAs) selbst signieren könnt. Auch dies erfolgt über die Angabe einer Apple-ID und dem zugehörigen Passwort, die App gibt diese Daten aber NUR an Apple weiter, was ich auch mit Little Snitch nachvollziehen konnte. Ihr könnt die Jailbreak-App also einfach selbst signieren und mit dem Tool direkt auf euer Gerät laden. Sofern ihr einen bezahlten Developer-Account habt, wird die App damit ein Jahr lang signiert, falls nicht, eben leider nur 7 Tage. Das Prozedere mit Sauriks Tool muss also einmal die Woche wiederholt werden, sofern ihr jederzeit bereit sein wollt, nach einem Reboot zu jailbreaken. Es ist ratsam, extra für die Signierung eine neue „Wegwerf“-Apple-ID zu erstellen, die ihr dann nur dafür nutzt – zu möglichen Sperrungen solcher IDs habe ich ja oben was geschrieben. Dabei gibt es keinen Konflikt mit eurer „normalen“ Apple-ID, die App wird ganz normal auf eurem Gerät installiert und ausgeführt. Das Tool liegt für Windows, macOS (Sierra wird noch nicht unterstützt) und Linux vor, die Downloadlinks findet ihr am Ende von Sauriks Post hier: https://www.reddit.com/r/jailbreak/comments/4uhqms/beta_help_test_the_ipa_installation_tool_i/. Das Tool befindet sich noch in der BETA!


Edit: Da war jemand 3 Minuten schneller als ich. :D
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Schupunkt, Eusebius und Petemiller
Dafür warst du spezifischer. Gut zusammengefasst.

1 Jahr hält die Signierung, wenn man einen bezahlten Developer Account hat? Wusste ich nicht. Ich dachte 3 Monate. Ich habe mir die IPA mit APP Signer auf dem Mac selber signiert. Hält das jetzt auch ein Jahr?

Edit: Kann ich ja gerade selber mal testen. Ich habe das Datum mal ein Jahr und einen Tag in die Zukunft vorgestellt. Dann funktioniert die App nicht mehr. Stelle ich nur ein Jahr ein, dann funktioniert sie noch. Tatsache. Funktioniert also ein Jahr.
 
Korrekt, die App funktioniert jetzt ein Jahr, du Glücklicher! :D Damit bist du das größte Problem an diesem Jailbreak los!

3 Monate war die frühere Dauer für kostenlose Developer-Accounts, aber Apple hat das vor einigen Monaten (eben genau wegen des massiven Sideloadings innerhalb der JB-Community) auf 7 Tage reduziert. Bezahlende Devs hatten meines Wissens schon immer ein Jahr, aber sicher bin ich mir nicht.
 
Ich meine es sind mittlerweile 3 Monate. Apple hat bei dieser Umstellung nämlich auch die Entwicklerprofile eingeschränkt. Früher waren die tatsächlich ein 1 Jahr gültig. Allerdings hatte ich mir vor dieser Umstellung ein Profil erstellt. Und die sind dann immer noch ein Jahr gültig. Das war irgendwann im April. Also mein Profil ist jetzt nicht mehr ein Jahr gültig, sondern nur noch 9 Monate. Was aber wohl völlig ausreicht bis ein neuer Jailbreak kommt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten