iPhone Jailbreak: großes Sicherheitsrisiko

| 8:51 Uhr | 3 Kommentare

Am gestrigen Tag haben wir über den neuen web-basierten Jailbreak für das iPhone, das iPad und den iPod touch berichtet. Der Jailbreak funktioniert mit alles iOS zwischen 3.1.2 und 4.0.1 und lässt sich kinderleicht ausführen. Der User muss mit seinem Gerät lediglich eine bestimmte Webseite ansurfen und eine Anweisung ausführen. Innerhalb weniger Sekunden ist sein Gerät geöffnet. Die web-basierte Möglichkeit des Jailbreaks nutzt eine Sicherheitslücke im PDF Reader des mobilen Safaris. Und genau das birgt ein enormes Sicherheitsrisiko. Theoretisch und praktisch kann so mit einer modifizierten PDF Datei schädlicher Code auf ein iPhone übertragen und „Schaden“ angerichtet werden.

pdf_warner

Das was dem Jailbreaker sehr recht ist, kann auf der anderen Seite durch Malware ausgenutzt werden. Jailbreaker sollten sich also genau überlegen, welche PDF Datei sie öffnen. Comex hat diese Situation ebenso erkannt und im Jailbreak Paket ab sofort einen „PDF Exploit Warner“ integriert. So erhalten Neu-Jailbreaker eine Warnung, falls eine PDF Datei geöffnet werden soll. Jailbreaker, die ihr Gerät geöffnet haben, bevor dieser „PDF Exploit Warner“ im Paket enthalten war, können diesen über Cydia nachinstallieren.

Wir gehen davon aus, dass Apple die Sicherheitslücke in Kürze mit einem iOS Update schließen wird. Mal gespannt, wie lange es dauert.

3 Kommentare

  • Michael

    Geil ist, dass das rund 50% der Apple-Community diese extra Meldung brauchen, weil sie absolut, aber wirklich absolut NULL Plan von Computern haben.

    War doch klar, dass der neue Jailbreak einen Exploit im Browser oder einem Standardplugin für oft genutzte Webformate (hier: PDF) benutzen würde.

    Am geilsten sind die Leute, die selbst nach so einem Artikel nichts, aber auch wirklich nichts verstehen und glauben, der Jailbreak würde das Sicherheitsproblem schaffen.

    Je mehr Lücken gefunden werden, desto weniger Lücken bleiben, desto schwieriger sind die Lücken zu finden und zu nutzen. –> Security gibts nicht durch Obscurity. Wake up Apple!

    03. Aug 2010 | 11:28 Uhr | Kommentieren
  • DommeG

    … diese Lücke umgehe ich aber, wenn ich z.b. OPERA MINI benutze … oder?

    05. Aug 2010 | 7:38 Uhr | Kommentieren
  • Michael

    In Ermangelung eines aktuellen iPhones kann ich es nicht sicher sagen, vermute aber: Nein.
    Unter der Voraussetzung, dass Opera ebenfalls das Standard-OS-Anzeigeprogramm für PDFs nutzt, könnte es das Problem durchaus auch in abgeschwächter Form bei Opera geben.
    (nämlich dann, wenn man ein PDF öffnet und dieses tatsächlich mit dem selben Anzeigeprogramm geöffnet wird)

    Wie gesagt, mir fehlt das Phone, um das zu prüfen. Ist jedoch grundsätzlich nicht unwahrscheinlich, da das PDF-Anzeigen meist über ins OS integrierte für alle Browser gleiche Softwareroutinen funktioniert.

    Abhilfe sollte eine PDF-Reader-App schaffen können, wobei man sich damit vermutlich gleich noch mehr Sicherheitslücken ins Haus holt. Nicht umsonst gilt der Original Adobe Reader inzwischen auf vielen Systemen als Vireneinfalltor Nr.1.

    05. Aug 2010 | 10:52 Uhr | Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.