Saurik deaktiviert Käufe im Cydia-Store

(Last Updated On: 16. Dezember 2018)

Am Dienstag dem 11.12.18 wurde eine Sicherheitslücke im Bezahlsystem des Cydia Store bekannt. Würde diese Lücke ausgenutzt, währe es möglich über ein bösartiges Dritt-Anbieter Repository verseuchte Pakete zu installieren. Die Sicherheitslücke wurde von Andy Wiik gefunden und setzte ein PayPal-Konto welches mit dem Cydia-Account verbunden und in welchem man eingeloggt ist voraus.

Um diese Sicherheitslücke zu schließen musste Jay Freeman aka Saurik das Bezahlsystem komplett deaktivieren. So ist es nicht länger möglich Pakete aus dem BigBoss-Repository zu kaufen. Weitere Deteils zu dieser Sicherheitslücke sind öffentlich nicht bekannt.

Es ist weiterhin möglich bereits gekaufte Pakete erneut herunterzuladen. Alternativ kann auf vertrauenswürdige Dritt-Anbieter-Quellen zurückgegriffen werden, um auch weiterhin Tweaks kaufen zu können, da diese nicht über Cydias PayPal-Schnittstelle abgewickelt werden. Generell waren aus Kompatibilitätsgründen Käufe unter iOS 11 noch nicht möglich. Das Ende von bezahlten Cydia-Tweaks einzuläuten, hatte Saurik eigentlich erst Anfang nächsten Jahres vor. Wann die Cydia-Alternative Sileo erscheinen wird, ist unterdessen noch nicht bekannt. Auch ein Jailbreak für iOS 12 lässt noch auf sich warten