iPhone

iPhone, iPad und iPod

Apple iOS: Das steckt hinter der PDF-Attacke

06.08.2010, von

Eine neue Sicherheitslücke bedroht die Nutzer von iPhone, iPad und iPod Touch. CIO.de zeigt, was hinter der PDF-Lücke steckt, welche Geräte betroffen sind, wie man sich schützen kann und was Apple sagt.

Was steckt hinter der PDF-Lücke.Vergrößern
Was steckt hinter der PDF-Lücke.

Wenn das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, über sein Bürger-CERT eine Warnung für eine Software oder ein Gerät ausstellt, dann ist das normalerweise eine ernste Sache. Anfang August hat die Behörde eine Warnung für Apples iPhone, das iPad und den iPod Touch ausgestellt. Betroffen ist iOS ab Version 3.1.2 bis hin zu Version 4.0.

Die Sicherheitslücke selbst ist in der mobilen Version des Browsers Safari, genauer gesagt dem Modul, das PDF-Dateien anzeigt. Die Sicherheitslücke erzeugt einen Stack Overflow. Dabei belegt ein Call Stack, eine Datenstruktur, die Informationen über Subroutinen speichert, mehr Speicher als ihr eigentlich zugewiesen ist. Das Resultat ist ein Programmabsturz. Im Falle der iOS-Sicherheitslücke können Angreifer damit die verschiedene Sicherheitsfunktionen von Apple aushebeln und eigenen Programmcode auf dem Gerät ausführen.

So werden Nutzer attackiert

Problematisch für Nutzer ist, dass es Angreifer relativ einfach haben. Im Grunde muss auf dem iPad, dem iPhone oder dem iPod Touch nur ein Link angeklickt werden, der zu einem manipulierten PDF führt. Dieses löst den Stack Overflow aus, anschließend wird im Hintergrund der Angriffscode ausgeführt.

Wichtig dabei: Entgegen einiger Meldungen im Internet sind alle Geräte mit iOS betroffen, nicht nur solche mit aufgespieltem Jailbreak. Dieses Gerücht kam auf, weil die Website Jailbreak.me die Sicherheitslücke nutzt, um einen web-basierten Jailbreak des Apple-Gerätes durchzuführen. Der Sicherheitsanbieter F-Secure hat in seinem Blog mehrere Wege aufgezeigt, wie iOS-Nutzern manipulierte PDFs untergeschoben werden sollen.

Jetzt den CIO Mobile IT Newsletter bestellen!
Kommentieren: Kommentieren
Weitere Inhalte zu:
iOS, Sicherheit, iPhone, PDF-Attacke, iPad