iPhone

iPhone, iPad und iPod

Apple iOS: Das steckt hinter der PDF-Attacke

06.08.2010, von

Eine neue Sicherheitslücke bedroht die Nutzer von iPhone, iPad und iPod Touch. CIO.de zeigt, was hinter der PDF-Lücke steckt, welche Geräte betroffen sind, wie man sich schützen kann und was Apple sagt.

Was steckt hinter der PDF-Lücke.Vergrößern
Was steckt hinter der PDF-Lücke.

Wenn das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, über sein Bürger-CERT eine Warnung für eine Software oder ein Gerät ausstellt, dann ist das normalerweise eine ernste Sache. Anfang August hat die Behörde eine Warnung für Apples iPhone, das iPad und den iPod Touch ausgestellt. Betroffen ist iOS ab Version 3.1.2 bis hin zu Version 4.0.

Die Sicherheitslücke selbst ist in der mobilen Version des Browsers Safari, genauer gesagt dem Modul, das PDF-Dateien anzeigt. Die Sicherheitslücke erzeugt einen Stack Overflow. Dabei belegt ein Call Stack, eine Datenstruktur, die Informationen über Subroutinen speichert, mehr Speicher als ihr eigentlich zugewiesen ist. Das Resultat ist ein Programmabsturz. Im Falle der iOS-Sicherheitslücke können Angreifer damit die verschiedene Sicherheitsfunktionen von Apple aushebeln und eigenen Programmcode auf dem Gerät ausführen.

So werden Nutzer attackiert

Problematisch für Nutzer ist, dass es Angreifer relativ einfach haben. Im Grunde muss auf dem iPad, dem iPhone oder dem iPod Touch nur ein Link angeklickt werden, der zu einem manipulierten PDF führt. Dieses löst den Stack Overflow aus, anschließend wird im Hintergrund der Angriffscode ausgeführt.

Wichtig dabei: Entgegen einiger Meldungen im Internet sind alle Geräte mit iOS betroffen, nicht nur solche mit aufgespieltem Jailbreak. Dieses Gerücht kam auf, weil die Website Jailbreak.me die Sicherheitslücke nutzt, um einen web-basierten Jailbreak des Apple-Gerätes durchzuführen. Der Sicherheitsanbieter F-Secure hat in seinem Blog mehrere Wege aufgezeigt, wie iOS-Nutzern manipulierte PDFs untergeschoben werden sollen.

Jetzt den CIO Mobile IT Newsletter bestellen!
Kommentieren: Kommentieren
Empfehlungen der Redaktion:
iPhone OS 4 auf Version 3.x zurücksetzen
Nicht jeder iPhone-Besitzer ist mit dem neuen iOS 4 zufrieden. Teilweise werden Geräte dadurch extrem langsam. Es gibt zwar eine Möglichkeit, eine frühere Version ...
» zum Artikel
Apple iPhone: Lesezeichen synchronisieren
Sicher gibt es vier bis fünf Websites, die Sie fast täglich ansurfen. Für den Schnellzugriff gibt es mehrere Möglichkeiten.
» zum Artikel
Fragen und Antworten zum Apple iPhone 4
Retina Display, A4-CPU, Backlit-Sensor - das iPhone 4 kommt mit einer ganzen Reihe moderner Technologien daher. Wir verraten, was dahinter steckt.
» zum Artikel
Weitere Inhalte zu:
iOS, Sicherheit, iPhone, PDF-Attacke, iPad