Jay Freeman, der Entwickler des alternativen App Stores Cydia für freigeschaltete iPhones und iPads, hat auf Reddit angekündigt, ab sofort keine kostenpflichtigen Apps mehr anzubieten beziehungsweise die Abwicklung von Zahlungen über den Cydia Store einzustellen. Auslöser für die Teilschließung des Shops, in dem weiterhin kostenlose Apps erhältlich sind, ist eine Sicherheitslücke sowie eine darum entbrannte Diskussion.

Die Schwachstelle erlaubt offenbar, auf Kosten von Dritten Einkäufe zu tätigen. Allerdings tritt laut Freeman das Problem nur dann auf, wenn Nutzer tatsächlich im Cydia Store angemeldet sind, eine Zahlungsmöglichkeit wie PayPal hinterlegt haben und ein Repository durchsuchen, das nicht vertrauenswürdige Inhalte bereitstellt. Nutzer seien aber immer nur für Einkäufe bei Cydia angemeldet, denn der App Store speichere keine Log-in-Tokens und melde Nutzer folglich ab, sobald die App geschlossen werde. Außerdem habe schon lange niemand mehr irgendetwas im Cydia Store eingekauft.

Der Entwickler, der in der Jailbreak-Community auch als Saurik bekannt ist, betonte zudem, dass der Cydia-Store nie Gewinn abgeworfen habe. Die Einstellung der Verkaufsfunktion sei aber auch nicht geeignet, seine laufenden Kosten für das Hosting der vorhandenen Repositories deutlich zu senken. Sein aktueller Job erlaube es ihm aber, diese Kosten weiter zu übernehmen.

Ursprünglich wollte Freeman den Cydia-Store vollständig schließen. „Die Realität ist, dass ich den Cydia-Store noch vor Ende des Jahres komplett schließen wollte und erwägte, den Zeitplan nach Erhalt des Berichts (auf dieses Wochenende) vorzuziehen.“ Mehrere Nutzer hätten ihn gedrängt, seine Entscheidung zu überdenken. „Ich habe deswegen damit begonnen, die Kauffunktion in Cydia mit sofortiger Wirkung abzuschalten. Ich werde einen formelleren Beitrag über die Zukunft von Cydia zusammenstellen, der voraussichtlich nächste Woche veröffentlicht wird.“

Der Cydia-Store ist die Anlaufstelle für Apps auf iPhones und iPads, die per Jailbreak freigeschaltet wurden. Allerdings hat Apple in den vergangenen Jahren die Entwicklung von Jailbreaks erschwert – für iOS 12 liegt bisher keiner vor und Nutzer von iOS 11.x, die einen Jailbreak nutzen wollen, dürfen nicht auf eine aktuelle Version des Betriebssystems umsteigen. Letztlich basiert jeder Jailbreak auf einer ungepatchten Sicherheitslücke in iOS. Anfälligkeiten in Apples Mobilbetriebssystem, die das Ausführen von Code ermöglichen, sind jedoch schwer zu finden und werden deswegen von Sicherheitsfirmen zu teilweise sechsstelligen Beträgen eingekauft, was ein lukrativerer Markt ist als die Entwicklung von Jailbreaks.