iPhone und iPad gefährdet

Apple iOS: Warnung vor PDF-Schwachstelle

Thomas Pelkmann ist freier Journalist in Köln.

So ernst man die Bedrohung nehmen sollte: Angriffe aufgrund dieser Sicherheitslücke sind dem BSI zufolge noch nicht beobachtet worden. "Es ist jedoch damit zu rechnen, dass Angreifer die Schwachstellen zeitnah ausnutzen werden", warnt das BSI. Mögliche Angriffsszenarien für Cyber-Kriminelle seien unter anderem "das Auslesen von vertraulichen Informationen (Passwörtern, Online-Banking-Daten, Terminkalendern, E-Mail-Inhalten, SMS oder Kontaktdaten), der Zugriff auf eingebaute Kameras, das Abhören von Telefongesprächen sowie die GPS-Lokalisierung des Nutzers."

Jailbreak deckt Sicherheitslücke auf

Hintergrund für die Entdeckung der Sicherheitslücke ist offenbar ein vor wenigen Tagen veröffentlichter Jailbreak für iOS 4.3.3. "Jailbreakme 3.0" ist untethered, muss also beim Gerätestart nicht extra gebootet werden. Jailbreaks waren in der Vergangenheit vor allem dazu gedacht, die umstrittenen Restriktionen bei der Software-Nutzung auf Apple-Geräten auszuhebeln. Geräte mit Jailbreaks können auch Apps außerhalb des iTunes-Store laden und betreiben.

Nicht nur das iPad 2, auch das iPhone 4 mit iOS 4.3 bis 4.3.3 lässt sich knacken.
Nicht nur das iPad 2, auch das iPhone 4 mit iOS 4.3 bis 4.3.3 lässt sich knacken.
Foto: Apple, JailbreakMe, Montage Rene Schmöl

Mit Jailbreakme kann man nicht nur das iPadiPad 2, sondern auch andere iOS-Geräte mit der Version 4.3.3 von iOS modifizieren. Dabei handelt es sich um einen sogenannten Userland Jailbreak, der über einen Internet-Browser ausgeführt werden kann. Der Jailbreak nutzt für die Modifikation Sicherheitslücken im Betriebssystem. Alles zu iPad auf CIO.de

Jailbreak-Programmerier liefert selbst ein Patch

Der Programmierer des Jailbreaks, der sich Comex nennt, legt in einer Erklärung zu dem Jailbreak Wert auf die Feststellung, dass er nicht für die Sicherheitslücke bei iOS 4.3.3 verantwortlich sei. "Ich habe die Anfälligkeit lediglich entdeckt", schreibt er auf der Webseite jailbreakme.com. Auch wenn die Veröffentlichung eines Jailbreaks nicht der normale Weg sei, um auf eine Schwachstelle hinzuweisen, so habe es aber denselben Effekt: Apple könne so sein mobiles Betriebssystem noch sicherer machen.

Ironischerweise bietet Comex zusammen mit dem Jailbreak selber einen Patch an, der die PDF-Sicherheitslücke schließen soll. Allerdings könne der Patch nur auf einem iPad oder iPhoneiPhone installiert werden, dass zuvor mit einem Jailbreak geknackt worden sei. "Solange Apple noch keinen eigenen Patch veröffentlicht hat", schreibt Comex, sei das der beste Weg, um die Sicherheit auf den iOS-Geräten wiederherzustellen. Ob man diesen Ausführungen eines anonymen Hackers wie Comex allerdings Glauben schenken sollte, ist zumindest fraglich. Alles zu iPhone auf CIO.de

Zur Startseite