iPhone, iPad & Co.

3uTools: Wie gefährlich ist das kontroverse Jailbreak-Tool?

3uTools ist ein Schweizer Taschenmesser für iPhone und iPad. Allerdings auch eine ordentliche Datenschleuder, deren Benutzung wir nicht empfehlen können.

Wenn es um das Thema "Jailbreak" von iPhone und iPad und "iTunes-Alternativen" geht, scheiden sich die Geister. Die einen kommen nicht ohne aus, die anderen sind völlig zufrieden mit dem werksseitigen Funktionsumfang von iOS und iPadOS. Seit einiger Zeit gibt es mit den 3uTools eine Art Schweizer Taschenmesser für iDevices, das neben Jailbreaks noch eine ganze Reihe anderer iPhone- und iPad-bezogener Funktionen besitzt. Das hat allerdings einen schlechten Ruf – die Frage ist, ob dieser begründet ist.

Weiterlesen: 3uTools: Wie gefährlich ist das kontroverse Jailbreak-Tool?

Aus meiner Sicht ist das Thema "Jailbreak" für iPhones und iPads ohnehin längst erledigt. Warum? Weil der Jailbreak usprünglich nötig war, um Funktionen wie Tethering freizuschalten, Nicht-AppStore-Apps zu installieren oder um eine Providerbindung zu entfernen. Es gibt allerdings noch einen Grund für einen Jailbreak: Gerade ältere, obsolet gewordene iPhones und iPads erhalten oft nicht mehr die richtigen App-Versionen aus dem AppStore – wer diese installieren will, muss das manuell über einen Jailbreak leisten.

Außerdem öffnet der Jailbreak – zumindest theoretisch – die Tür für Alternative iPhone-Betriebssysteme wie PostmarketOS auf Linux-Basis. Eine praktische Anwendung liegt zwar in weiter Ferne; trotzdem kann es natürlich ein gutes Gefühl sein, das Altgerät "entplombt" zu haben, um es vielleicht eines Tages weiter zu benutzen. Hier ergibt sich ein weiteres Problem: Jailbreaks für veraltete iOS/iPadOS-Versionen sind oft schwer zu finden und anzuwenden. Womit wir bei den 3uTools wären.

3uTools: Das Schweizer Taschenmesser für iOS und iPadOS

Das "All-in-One Tool for iOS Devices" 3UTools aus China (derzeit nur für Windows-Systeme erhältlich) verspricht, das Jailbreak-Problem mit wenigen Handgriffen zu lösen. Dazu vereint es alle möglichen gängigen Jailbreak-Methoden für eine ganze Reihe von iOS- und iPadOS-Versionen.

Zusätzlich kann es laut Hersteller Apps ohne AppStore aufspielen, den Dateitransfer erleichtern, diverse Sachen konvertieren, die Geolocation des iPhones täuschen (etwa für Spiele wie Pokemon GO), ja sogar eine iCloud-Sperre entfernen. Das klingt zu schön, um wahr zu sein? Nun: Genau das ist das Problem.

3uTools: Spyware oder nicht?

Sucht man im Netz nach Meinungen und Rezensionen von 3uTools, gibt es im Grunde nur zwei Meinungen: Menschen, die die Software scheinbar vergöttern – und welche, die sie als Spyware denunzieren. Hinzu kommt, dass in manchen Foren, darunter Reddit, vor dem Tool gewarnt wird und User, die behaupten, 3uTools hätte ihre Daten, Cloud-Zugänge, gar Kreditkartendaten gestohlen.

Die 3uTools – übrigens hergestellt von einer dubiosen ShangHai ZhangZheng NetworkTechnology Co., Ltd. – würden bei Verwendung Daten an den Hersteller schicken: ECID, IMEI, ICCID, UDID und möglicherweise noch andere Dinge. Allerdings muss das erst einmal nichts heißen: Viele Apps – auch deutlich vertrauenserweckenderer Anbieter – senden regelmäßig Daten nach Hause. Das muss zunächst nicht bedeuten, dass die App an sich ein Problem darstellt.

Okay, can 3uTools maybe explain why their application sends 2-4 logs for EVERY button/tab I press inside the app? The logs are sent to https://t.co/bleQ3nlmb0

I mean, okay, one log after a while but EVERY button press?
I hope now you understand why I am calling for caution. pic.twitter.com/fgotQ511o4

— GeoSn0w (@FCE365) December 13, 2019

3uTools in der Praxis: Lieber Finger weg

Fakt ist zunächst einmal: Weder der Windows-Defender, noch andere Virenscanner haben etwas am Installer der 3uTools zu bemängeln, in meinem Test läuft die Installation unter Windows 11 brav durch und das Tool startet anschließend – alles ohne Meckern seitens des Virenscanners. Zur Sicherheit habe ich noch die Open-Source-Firewall Portmaster installiert, die mich über Aktivitäten informiert. Schließe ich ein altes iPhone 5 an, liest das Programm brav alle Informationen über das iPhone aus, stürzt dabei aber ständig ab.

3uTools funktioniert zunächst einmal, wie es soll.

Auch die Jailbreak-Funktion läuft zunächst erstaunlich rund: Das Tool analysiert das Gerät und meldet anschließend den passenden Jailbreak. Klickt man diesen an, darf auch schon... Stopp! Genau hier wird es knifflig: Zuerst meldet der Windows Defender eine iOS/Vortex.C-Schadsoftware und verhindert die Ausführung. Dazu muss allerdings gesagt werden, dass es sich um eine Sicherheitslücke unter iOS handelt; und dass Jailbreak-Tools genau solche Exploits brauchen, um den Jailbreak durchzuführen. Der Fehler lässt sich durch Abschalten der Defender-Echtzeitprüfung umgehen.

Der Windows-Defender muss aus sein.

3u telefoniert viel nach Hause

Während des Jailbreaks des iPhones 5 (iOS 10.3.4) kontaktiert das Tool häufig die IP 127.0.0.1, also den lokalen Rechner. Dazu kommen Verbindungen Richtung China und Frankreich, allerdings nur zu Subdomains von 3u.com. Grundsätzlich ist das nachvollziehbar: Das Tool lädt den Jailbreak aus Gründen der Zuverlässigkeit von eigenen Servern und übermittelt dazu Informationen.

Schwerer wiegt, dass die Apple-ID samt Passwort und 2-Faktor-Authentifizierungscode verlangt: Laut 3uTools ist das notwendig, um die IPA-Datei für den Jailbreak zu signieren und einzuspielen. Das wird auch im "Original" H3lix-Jailbreak verlangt, bei der hier verlinkten Anleitung durch den Einsatz des Tools Sideloadly und ist bei Sideloading-Tools – so auch beim AltStore – erfahrungsgemäß die übliche Vorgehensweise. In meinem Fall schlägt der Jailbreak aber dennoch fehl und meldet einen Fehler.

Der Netzwerkverkehr ergibt Sinn und passt zu den Funktionen der 3uTools.

Datenschleuder – oder nicht?

Hinzu kommt das Problem, dass die 3uTools regelmäßig eine Domain namens ios.pclog.3u.com kontaktiert, nahezu jedes Mal, wenn man etwas in dem Tool macht. Zudem verbindet es sich auch regelmäßig mit einer Domain namens i4.com, hinter der aber "nur" das gleiche Tool, nur eben unter anderem Namen (und mit Mac-Installer) verbirgt.

Das Ganze muss nichts bedeuten, hat aber auf jeden Fall ein Geschmäckle. Möglicherweise ist diese Verbindungsfreude auch der Grund für den schlechten Ruf des Tools. Aus meiner Sicht wirkt das alles erst einmal harmlos: Würde der Hersteller Böses im Schilde führen, würde er entsprechende Logs sicher besser verstecken und versuchen, die Verbindungen nicht ganz so offensichtlich zu deklarieren.

Seltsam: Kein Internet-Zugriff, keine Verbindung zum iDevice.

Aber! Blockt man den Internet-Zugriff der 3uTools mit Portmaster, funktioniert es gar nicht mehr. Das deutet darauf hin, dass die zahlreichen Verbindungen dazu dienen, essentielle Informationen über was-auch-immer zwischen Hersteller und Tool zu übertragen. Möglich, dass 3uTools einfach nur auf eine große Datenbank zugreift und mies programmiert ist, denn ein solches Verhalten schreit ja förmlich nach einem böswilligen Stück Software.

Ansonsten funktional interessant

Lässt man den Jailbreak und die Verbindungsfreude der 3uTools auf Seite, hat das Programm eine Reihe interessanter Funktionen, die helfen, iPhone und iPad effizienter zu nutzen. Hier ist der Funktionsumfang den meisten anderen Tools dieser Art deutlich überlegen. Alle von mir getesteten arbeiten reibungslos, egal, ob es sich um den Dateisystem-Zugriff, die Cleaner-Funktion oder das Location-Faking handelt. Musik lässt sich ebenso leicht auslesen wie Fotos oder Bücher, entfernt dabei aber nicht den iBooks-Wrapper und auch kein DRM.

3uTools bietet viele praktische Funktionen – leider.

Fazit: Lieber Finger weg

Am Ende des Tages spricht aus meiner Sicht eigentlich wenig gegen den Einsatz der 3uTools. Nach Hause telefonieren heutzutage die meisten Tools und Betriebssysteme und mir ist dabei nichts besonders Verdächtiges aufgefallen. Allerdings habe ich dabei kein gutes Bauchgefühl, was vor allem damit zusammen hängt, dass 3uTools ganz und gar der chinesischen Sicht der Dinge in Sachen Datenschutz folgt – und das empfinde ich, wie bei vielen Tools aus Fernost, als sehr problematisch. Es gibt keine Datenschutzerklärung, kein richtiges Impressum auf der Website und so weiter. Auch wenn ich keine Hinweise auf Datenmissbrauch oder Schadsoftware gefunden habe: Am Ende des Tages kann ich die Nutzung von 3uTools aufgrund der Unwägbarkeiten leider nicht wirklich empfehlen.

Christian Rentrop

Diplom-Journalist, Baujahr 1979. Schreiberling in Totholzwäldern und auf digitalen Highways. Öfter auch auf der Vespa oder mit dem Wohnwagen unterwegs. Seit 2020 Tochtervater, dementsprechend immer sehr froh über eine kleine Kaffeespende.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"
> <script type='text/javascript'> !function(t){