iPhone: Jailbreak-Tweaks sollen über 220.000 iCloud-Konten ausgespäht haben

Jailbreaks sind mit Vorsicht zu genießen: Durch einen Tweak konnten sich Unbekannte Zugang zu 220.000 iCloud-Konten verschaffen, wie iPhonehacks meldet. Wer dahinter steckt und welche Absichten die Täter verfolgten, ist bislang unbekannt. Publik wurde die Sache durch das chinesischen Sicherheitsunternehmen WooYun, die per Weibo auf das Datenleck aufmerksam gemacht haben.

Per Reddit-Post machte die Meldung schnell in westlichen Breiten die Runde. Welcher Tweak eine Hintertür für Angreifer enthält, oder ob es sich um mehrere handelt, ist bislang noch nicht klar. Immerhin scheint es sich nicht um einen Jailbreak selbst zu handeln, sondern um installierte Software, die durch einen Jailbreak überhaupt erst auf einem betroffenen Apple-Smartphone ausgeführt werden kann. Lösungen wie die von Team Pangu scheinen also sicher zu sein.

Noch keine Möglichkeit zur Überprüfung

Das heißt nicht automatisch, dass auch 220.000 Nutzer bösartige Software heruntergeladen haben, wie Reddit-Nutzer ZippyDan ausführt. Es sei gerade in Asien weit verbreitet, dass gebrauchte iPhones zum Verkauf angeboten werden, die häufig bereits mit Jailbreak und vorinstallierten Programmen ausgestattet sind – und besondere Funktionen für asiatische Nutzer enthalten.

Sollte der Jailbreak-Tweak bei Verrkäufern populär gewesen sein, könnten diese unwissentlich zur Verbreitung dieses Trojaners beigetragen haben. Auszuschließen ist es natürlich nicht, dass sich präparierte Tweaks auch hierzulande verbreitet haben. Es ist daher ratsam, in jedem Fall die Zwei-Faktor-Authentifizierung zu aktivieren, um Eure Account-Sicherheit zu erhöhen. Bislang lässt sich leider nicht überprüfen, ob die eigenen iCloud-Zugangsdaten kompromittiert wurden.