Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Pangu-Jailbreak: Nutzer melden gehackte Accounts und Kreditkarten-Abbuchungen

Das Interesse an Jailbreaks für iOS-Geräte ist in den vergangenen Jahren stetig zurückgegangen. iOS bietet inzwischen so viele Funktionen, dass es nur noch für die wenigsten Nutzer von Interesse ist, durch Installationen eines Jailbreaks mehr Kontrolle über das System zu erhalten. Auch Apple kommentiert das Phänomen inzwischen kaum noch. Vor wenigen Jahren hatte Apple noch regelmäßig vor den Gefahren gewarnt und Jailbreaks als eine der größten Gefahren für die Plattform dargestellt - immerhin ist das Entsperren des Systems mit dem Aushebeln von Sicherheitsfunktionen verbunden. Im Fall des aktuellen Jailbreaks für iOS 9.3.3 zeigt sich deutlich, dass jene Warnungen nicht von der Hand zu weisen sind.


Einbruch in Kreditkarten-Konten und Accounts
Kurze Zeit nach Veröffentlichung des Jailbreaks für iOS 9.3.3 meldeten sich vermehrt Kunden zu Wort, die plötzlich unautorisierte Abbuchungen auf ihren Kreditkarten oder auch PayPal-Konten vorfanden. Zudem gibt es auch Berichte, dass Eingreifer auf Accounts von Sozialen Netzwerken zugriffen. Pangu, der aus China stammende Anbieter des Jailbreaks wurde daraufhin direkt verdächtigt, mit Kriminellen zu kooperieren und diesen einen einfachen Weg zu Nutzerdaten zu verschaffen. Pangu reagierte umgehend und wies die Anschuldigungen von sich. Man sei zwar aus China, habe sich aber dennoch in den vergangenen Jahren einen sehr guten Ruf aufgebaut. Man werde niemals so blöd sein und versuchen, Geld durch gehackte Accounts zu verdienen. Momentan laufen Untersuchungen, wie es zu den Vorfällen kommen konnte.

PPHelper-Tool schuld?
Der iOS-Jailbreak war über zwei Wege zu erhalten. So gab es den direkten Download sowie eine Version, die über das PPHelper-Tool zu installieren war. Die englischsprachige Version war auf den Servern von 25PP gehostet und suggerierte allein aufgrund des Namens "HelperTool" eine einfachere Installation. Wie es derzeit aussieht, tauchen die ungewollten Abbuchungen ausschließlich bei Anwendern auf, die sich für den Download von 25PP entschieden haben. Allerdings betont Pangu, dass auch 25PP sicherlich nicht auf derart plumpe Weise Geld verdienen wolle.

Gründe noch unbekannt
Man darf gespannt sein, was wirklich der Grund für den Angriff auf Nutzerkonten war. Pangus Aussagen ist generell Glauben zu schenken, denn in der Vergangenheit gab es in der Tat keinen Grund, an der Integrität des Anbieters zu zweifeln. Höchstwahrscheinlich wird sich wohl herausstellen, dass es Angreifern gelang, während der Veröffentlichungsphase weitere Code-Manipulationen vorzunehmen, um so offene Angriffstore einzurichten. Die Geschichte lehrt zudem, wie viel Vorsicht geboten ist, wenn iOS-Geräte via externer Tools, die nicht über den App Store zur Verfügung stehen, erweitert oder verändert werden sollen.
Bilder geben Hinweis: Mac mini M4 mit austauschbarer SSD? (Aktualisierung: Video)
Bilder geben Hinweis: Mac mini M4 mit austausch...
Apples interne Einschätzung: Zwei Jahre Rückstand zur KI-Konkurrenz
Apples interne Einschätzung: Zwei Jahre Rücksta...
Vor 30 Jahren: Gil Amelio
Vor 30 Jahren: Gil Amelio
M4-Benchmarks: Deutliche Leistungssteigerung im Vergleich zum M3
M4-Benchmarks: Deutliche Leistungssteigerung im...
Das MacBook Pro M4
Das MacBook Pro M4
Apples Eskalationskurs und Gebühren-Wirrwarr
Apples Eskalationskurs und Gebühren-Wirrwarr
Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchOS 11.0.1 und visionOS 2.0.1 soeben erschienen
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchO...

Kommentare

dam_j
dam_j01.08.16 09:04
Da könnte ich mir ja gleich ein Android-Handy kaufen...
Das Leben ist Scheiße aber die Grafik ist geil !
0
Maestro7401.08.16 09:12
dam_j
Da könnte ich mir ja gleich ein Android-Handy kaufen...

+1
0
uLtRaFoX!
uLtRaFoX!01.08.16 09:14
Schwachsinn.
Ich wette, keiner von euch beiden hat je mal ein Android-Handy benutzt.
0
chill
chill01.08.16 09:16
Pangu reagierte so ähnlich: (Ich zitiere jemand anderes)

"Ich gebe Ihnen mein Ehrenwort! – dass die gegen mich [bzw uns] erhobene[n] Vorwürfe haltlos sind.“

Was dabei herauskommt? Abwarten.
MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2
0
chill
chill01.08.16 09:17
dam_j
Da könnte ich mir ja gleich ein Android-Handy kaufen...

+1
MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2
0
dam_j
dam_j01.08.16 09:19
uLtRaFoX!
Schwachsinn.
Ich wette, keiner von euch beiden hat je mal ein Android-Handy benutzt.

Also ICH besitze sogar eines, aber ich wäre damit nie so lebensmüde und würde z.B. Online-Bankink damit vollziehen etc.etc....
Das Leben ist Scheiße aber die Grafik ist geil !
0
rene204
rene20401.08.16 09:20
Ich erinnere mich an die Diskussion vor einigen Tagen, als der Jailbreak veröffentlicht wurde....
Es ist schlimm, wenn einem die Konten gehackt werden und Geld abgebucht wird...

Es sollte einen wirklich etwas vorsichtiger machen, Software aus nicht verifizierten Quellen zu verwenden und zu installieren. Irgendwie so, als wenn man in Emails auf unbekannte Links klickt, und sich wundert, wie anders bekannte I-Netseiten danach aussehen....
Schadenfreude ist hier sicherlich fehl am Platz. Nachdenken und Ursachenforschung ist hier viel wichtiger. Und Überlegung, Abwägung der Vor- und Nachteile eines JB.
Gelassenheit und Gesundheit.. ist das wichtigste...
0
a_berger01.08.16 09:20
uLtRaFoX!
Schwachsinn.
Ich wette, keiner von euch beiden hat je mal ein Android-Handy benutzt.
Das mag sein, aber genau letztens haben sich AK wieder über ihre neuen Smartphones unterhalten und die Dinger gleich erst mal gerootet, warum und wozu auch immer. Da die beiden keine RK laden gehe ich davon aus, das man das machen muß um die ganze bloatware vom phone löschen zu können.
0
Legoman
Legoman01.08.16 09:26
Kannst du das übersetzen?
0
Raziel101.08.16 09:53
Wir haben in der Firma als Test- und Firmengeräte diverse Android Handys. Auch wenn ich immer wieder optimistisch an die herangehe, es ist jedesmal ein Graus damit zu arbeiten und dafür etwas zu entwicklen.
0
photoproject
photoproject01.08.16 10:04
Legoman
Kannst du das übersetzen?
+1
Ich nix verstehen.🤔
0
photoproject
photoproject01.08.16 10:06
dam_j
uLtRaFoX!
Schwachsinn.
Ich wette, keiner von euch beiden hat je mal ein Android-Handy benutzt.

Also ICH besitze sogar eines, aber ich wäre damit nie so lebensmüde und würde z.B. Online-Bankink damit vollziehen etc.etc....

Dito.
Nicht mal Ebay, Amazon...
0
GHS
GHS01.08.16 10:11
uLtRaFoX!
Schwachsinn.
Ich wette, keiner von euch beiden hat je mal ein Android-Handy benutzt.

-1!
Seht die Welt aus anderen Augen.
0
buffi
buffi01.08.16 10:17
Ich bin schadenfroh. Bin ich jetzt ein schlechter Mensch
Jailbreak ist so was von out.......
Can’t innovate anymore? My ass!
0
erikhuemer
erikhuemer01.08.16 10:18
LOL. SSKM.

Doch. Ich bin schadenfroh. Wer so was installiert ist wirklich selber schuld.
Der Fortgang der wissenschaftlichen Entwicklung ist im Endeffekt eine ständige Flucht vor dem Staunen. Albert Einstein
0
F. Flor01.08.16 10:54
selbst schuld würd ich sagen ...
0
a_berger01.08.16 10:57
Legoman
Kannst du das übersetzen?
AK = Arbeitskollegen
gerootet = auf Android Pendant zum Jailbreak bei iOS = Sicherheitsmechanismen aushebeln
bloatware = Handyhersteller müllen das Phone mit haufenweise "böser" Programme voll, die man nicht runterlöschen kann (noch schlimmer, als auf manchem gefüllten Windows-PC). Teilweise hat man die ersten Übersichtsseiten mit 30 - 40 dämlichen Programmen voll, die einen auf Herstellereigene cloud-Dienste locken wollen oder Daten sammeln.
Aufräumtools, die das Handy sauber machen, funktionieren nur auf einem gerooteten Handy.

z.B. hier der Chip link:
0
Stefan-s01.08.16 11:09
a_berger

Und was ist RK?
0
Wacholderpolka01.08.16 11:15
Oh mein Gott, da spielen Leute Russisches Roulette und wundern sich über eine erhöhte Sterblichkeit.
Ein Jailbreak ist in erster Linie ein Ausschalten der Sicherheitsfunktionen.
Damit wird das Gerät kompromittiert, was z.B. Bei einem Virenbefall auf dem PC auch passiert.
Komplett löschen und ohne Backup neu aufbauen ist da die normale Vorgehensweise.
Wenn man sich so was auf das Gerät spielt, sollte klar sein, dass das Ding danach zu keinen wichtigen Daten mehr Zugang haben sollte.
0
sierkb01.08.16 11:26
Wacholderpolka:

Reddit (08.11.2015): [Question] Any Apple employee here that jailbreak their phones? What do you get told at job?

Da sind, wie ich finde, interessante Antworten von aktuellen und ehemaligen Apple-Angestellten dabei. Welche alles andere als naheliegend sind und inhaltlich zum Teil überraschen dürften.
0
sierkb01.08.16 11:37
Davon abgesehen:
Stefan Esser via Twitter
My comment: if true serves them right for installing software from very questionable source: Pangu
Quelle:
0
marco m.
marco m.01.08.16 11:47
Geschieht denen recht!
Chevy Chase: Twenty years ago, we had Steve Jobs, Johnny Cash and Bob Hope. Now we have no jobs, no cash, and no hope. Please, don't let Kevin Bacon die!
0
a_berger01.08.16 11:58
Stefan-s
a_bergerUnd was ist RK?
...laden keine Raubkopien. Das ist eigentlich der Hauptgrund fürs jailbreaken oder rooten
0
teorema67
teorema6701.08.16 12:10
dam_j
Da könnte ich mir ja gleich ein Android-Handy kaufen...
... um das dann zu rooten
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
chill
chill01.08.16 12:11
a_berger

Selten so einen scheiss gelesen. Macht man einmal nen iOS Update sind alle gemoppsten Apps weg. Jailbreak macht man der Möglichkeiten die Apple von sich aus nicht ermöglicht. Zur Zeit ist ein jailbreak kaum noch notwendig.
MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2
0
vadderabraham01.08.16 12:27
Mein Mitleid hält sich in diesem Fall arg in Grenzen...
0
yancire01.08.16 13:23
Die meisten Kommentare sind genauso "seriös" wie die Überschrift zu dieser Meldung. Macht sich noch jemand die Mühe, selber nach genaueren Informationen zu suchen?
Wer behauptet daß die Website von PANGU nicht vertrauenswürdig ist, darf auch anderen Service-Sites nicht vertrauen. Sind für euch "open source"-Portale ebenso suspekt, obwohl doch immer gesagt wird, daß durch die Kontrolle der "community" Sicherheit gegeben ist. Warum also soll PANGU nicht vertrauenswürdig sein, das auf ihrer eigenen Website zu einem öffentlichen "reddit"-Forum verlinkt und selber einen "reddit"-account betreibt. Auch dort gibt es also öffentliche Kontrolle.
Und möglicherweise trifft die Veröffentlichung des JBs mit einem Hack von LASTPASS zusammen, oder manche der geschädigten Jailbreaker bedienten sich mit gecrackter Software ...
Wer sich wirklich informieren will, der lese diese Zusammenfassung auf 9to5: http://9to5mac.com/2016/07/30/pangu-jailbreak-potential-hack/ .
Der Hauptgrund für's Jailbreaken sind nicht mögliche Raubkopien, sondern Ideen für bessere Bedienungskonzepte, die APPLE nur allmählich kopiert.
-3
a_berger01.08.16 13:51
chill
a_bergerSelten so einen scheiss gelesen. Macht man einmal nen iOS Update sind alle gemoppsten Apps weg. Jailbreak macht man der Möglichkeiten die Apple von sich aus nicht ermöglicht. Zur Zeit ist ein jailbreak kaum noch notwendig.
Danke für den netten Umgangston.
Ich bezog mich eigentlich nur auf Android, sorry wenn das falsch rüber kam. Bezüglich jailbreak scheint der chinesische Markt, nur dort scheint anscheinend massiv ge-breaked zu werden, anderer Meinung als du zu sein.
0
Schweizer
Schweizer01.08.16 14:31
photoproject
dam_j
uLtRaFoX!
Schwachsinn.
Ich wette, keiner von euch beiden hat je mal ein Android-Handy benutzt.

Also ICH besitze sogar eines, aber ich wäre damit nie so lebensmüde und würde z.B. Online-Bankink damit vollziehen etc.etc....

Dito.
Nicht mal Ebay, Amazon...

Ich schon.
Und zig bekannte auch.
0
TheAngryHalibut
TheAngryHalibut01.08.16 15:09
Sorry, aber ihr Android Basher seid einfach nur dumm mit euren Aussagen. Monatliche Security updates, wo gibts die zum Bsp. bei iOS?
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.