Image Image Image Image

iOS 9 Jailbreak: Pangu Enterprise-Profil löschen (Anleitung)

iOS 9 Jailbreak: Pangu Enterprise-Profil löschen (Anleitung)

Kleiner Tipp für Jailbreaker, die Wert auf Sicherheit und eine gewisse Ordnung legen: Ihr könnt selbst noch Hand anlegen, um euer System weiter abzusichern. Der Jailbreak von Team Pangu verlief überwiegend sehr unproblematisch, sofern man sich an die Anleitung hielt und sein iPhone, iPad oder den iPod touch entsprechend vorbereitete. Wir haben den Jailbreak auf dem Mac und in einer Windows VM mehrfach erfolgreich durchgeführt und mit minimalen, aber überwindbaren Problemen in kleineren Fällen bewältigt. Gängige Probleme und Lösungen haben wir übrigens an dieser Stelle aufgelistet.

Nun hinterließ Pangu allerdings bei vielen (nicht allen) Usern noch Überbleibsel, die aus der Sicherheitsperspektive etwas bedenklich sind. Diese bestehen in Form sogenannter Enterprise Certificates und erlauben potentiell die Installation von Schadsoftware durch Dritte. Wer möchte, kann sein Gerät eigenhändig überprüfen und die Profile gegebenenfalls entfernen. Das geht wie folgt:

Achtung

Die nachfolgende Anleitung ist für fortgeschrittene Jailbreaker gedacht und sollte nicht unbedacht durchgeführt werden, da Apple mittlerweile die iOS 9.0.2 nicht mehr signiert und somit eine Wiederherstellung zum Verlust des Jailbreaks führen kann. Prinzipiell ist dieses Tutorial aber gefahrlos zu absolvieren, wenn ihr keine anderen Dateien löscht, als die angegebenen.

Pangu Enterprise-Profil manuell löschen

Ladet euch iFile aus dem Cydia Store herunter, oder benutzt einen beliebigen Dateimanager mit Zugriff auf das komplette Dateisystem. Profis können natürlich auch auf SSH zurückgreifen und manuell die Befehle im Terminal eingeben.

Navigiert an den folgenden Pfad:

/var/MobileDevice/ProvisioningProfiles/

Bei mir befanden sich dort zwei Zertifikate, deren Inhalt ich mit "cat" bzw. "grep" überprüfte und darin den Namen "Beijing Yilin Online Information Technology Co., Ltd." vorfand. Wenn ihr keine Großunternehmen-Apps verwendet, sollte der Ordner übrigens ohnehin leer sein. Ihr könnt also ohne bedenken die Dateien in diesem Ordner löschen. Danach das Gerät neu booten. Bei mir befinden sich nun keinerlei Zertifikate im ProvisioningProfiles-Ordner und ich nutze Cydia und meine Tweaks bereits seit mehreren Wochen ohne Probleme.

Die Zertifikate haben typischerweise kryptische Namen aus diversen Buchstaben und Zahlen, die wie Seriennummern aussehen. Im Schnitt sind sie zwischen 8 kb und 11 kb groß. Das primäre Pangu-Profil scheint unter diesem Namen zu laufen, der aber auch abweichen kann:

405096f6-8d6a-4957-a44c-fd4657a4fbf5

Es kann gut sein, dass ihr mehr als zwei oder drei Profile in diesem Ordner vorfindet, wenn ihr in der Vergangenheit den Datumstrick mit einem Emulator verwendet habt, der ebenso ein Enterprise-Zertifikat benötigte. Auch in diesem Falle ist der Inhalt des Ordners (nicht der Ordner selbst!) bedenkenlos zu löschen. Ihr könnt sämtliche Emulatoren auch ohne Zertifikate über den Cydia Store installieren.


Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter um nichts zu verpassen! ↵


Anzeige


Hier kannst Du Deine Meinung loswerden:

  • Daniel Düsentrieb

    Hallo, die Datei wird von iFile ja in den Papierkorb verschoben. Muss ich den noch leeren und wenn ja wo liegt der?

  • Tom

    Hi Daniel, ich habe es per SSH gemacht aber der Trash-Ordner sollte hier sein: /var/mobile/Library/iFile/Trash (Du musst ihn aber für die paar KB nicht leeren, die Zertifikate liegen dort ganz gut für Sicherungszwecke und sind an dieser Stelle unproblematisch)
    Edit: soeben nachgeprüft, sollte alles stimmen.

  • Thomas

    Hallo also bei mir befindet sich nur das pangu Profil 405096f6-8d6a-4957-a44c-fd4657a4fbf5 darf ich dies auch ohne Bedenken löschen oder soll des bleiben?

    Danke

  • Azamoa

    Hi, welches SSH Tool ist zu empfehlen?

    Ich habe mit einem Tool, keine Ahnung mehr wie es hieß, das PW Alpine bereits geändert, also die Sicherheit ist gegeben 😉
    Ist winscp gut?

  • Tom

    PuTTy ist beispielsweise für Windows geeignet, wenn Du Befehle per SSH ausführen willst. Dateimanagement und Transfers per SFTP (was via SSH läuft) kannst Du mit WinSCP erledigen, genau. 🙂

  • Tom

    Jep, kann weg.



← Menü öffnen weblogit.net | Home