Apple lässt Jailbreak-Werkzeug in den App Store

Die kürzeren App Store-Prüfzeiten, die Apples zur diesjährigen WWDC Entwickler-Konferenz von durchschnittlich 8 Tagen auf nur noch 48 Stunden reduziert hat, scheinen mitunter für Flüchtigkeitsfehler bei der App-Zulassung zu sorgen.

Unscheinbar: Der PG Client

So bot das offizielle Software-Kaufhaus Cupertinos mit dem PG Client kurzfristig eine iOS-Applikation zum Download an, die das chinesische Jailbreak-Werkzeug Pangu integrierte.

Die App, die sich als Client des Design-Netzwerkes Dribble tarnte, gestattete flinken Anwendern so, sich von Apples Systemrestriktionen zu befreien und das eigene iPhone für die Installation inoffizieller Apps vorzubereiten.

Zwar hat Apple nur rund 24 Stunden benötigt um den „PG Client“ wieder aus dem App Store zu entfernen – die Hacker-Software, die nach ihrem ersten Start gut 4MB zusätzlichen Code aus dem Internet nachladen musste, wurde zwischenzeitlich jedoch direkt von Cupertino signiert, zum Download angeboten und ausgeliefert.

Mehreren Anwender-Berichten nach, ließ sich der PG Client problemlos zum Durchführen eines Jailbreaks einsetzen.

Bereits im Juli demonstrierten die chinesischer Hacker der Pangu-Gruppe die Verwundbarkeit der iPhone-Aktualisierung auf iOS 10. Apple selbst nutzte die vorletzte iOS-Aktualisierung auf iOS 9.3.4 zum Schließen mehrerer Jailbreak-Schwachstellen.