Es ist einer der bislang größten Fälle dieser Art in der Jailbreak-Szene. Das beliebte und größte Cydia-Repository, Big Boss, wurde gehackt. Tausende Apps, darunter auch zahlreiche kostenpflichtige Pakete, wurden gestohlen und in einer separaten Repo kostenlos zur Verfügung gestellt. Gerüchte über implementierte Schadsoftware konnte Cydia-Schöpfer Saurik allerdings nicht bestätigen.
Auf Reddit ist das Treiben seit Ende letzter Woche entsprechend groß. Hinter dem Hack steckt die Gruppe „Kim Jong-Cracks“. Insgesamt haben sie 13,954 Apps erbeutet, die sie daraufhin kostenlos in einer neuen Repo namens „ripBigBoss“ zum Download zur Verfügung stellten.
Sämtliche Apps sollen dabei keine Schadsoftware enthalten und von den Nutzern unbedenklich heruntergeladen werden können - zumindest behaupten sie das. Anders soll das in der BigBoss Repo aussehen. Dort haben die Hacker laut eigenen Aussagen einen Großteil der verfügbaren Anwendungen mit Malware infiziert. Bestätigen konnte das Cydia-Entwickler Saurik (Jay Freeman) aber nicht.
Gegenüber den Kollegen von iDB gab er folgendes Statement ab:
"Es kamen Gerüchte auf, dass die BigBoss Repo möglicherweise mit Malware infiziert wurde. Wir glauben nicht, dass das der Fall ist. Cydia-Pakete werden in den einzelnen Repositories kryptografisch verifiziert. Ich habe einen Überblick über alle historischen Veränderungen in den Standard-Repositories. Dort ist zu sehen, dass sich der Inhalt der BigBoss Repo nicht auffallend verändert hat."
Die Hacker-Gruppe scheint vor allem Angst verbreiten zu wollen. Ohne Grund werden sie die Tausenden Apps jedenfalls nicht in einer separaten Repo kostenlos zur Verfügung stellen. Um böswilligen Code aus dem Weg zu gehen, solltet ihr die ripBigBoss Repo in jedem Fall meiden. Die genaue URL zur Repo nenne ich jetzt hier deshalb bewusst nicht.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
