JailbreakMe.com: Sicherheitsupdate soll Lücke im PDF Viewer schließen

von

Im iOS klafft mal wieder eine PDF-Sicherheitslücke. Was Jailbreaker freut, sehen andere als ein ernstzunehmendes Risiko für Benutzer des Mobil-Betriebssystems – zum Beispiel das Bundesamt für Sicherheit und Informationstechnik. Apple will schnell reagieren und die Lücke zeitnah mit einem Sicherheitsupgrade schließen.

Die Sicherheitslücke des PDF Viewer des iOS erlaubt es potentiellen Angreifern, über entsprechend manipulierte PDF-Dateien auf das Dateisystem des iOS-Geräts zuzugreifen. Dieser Methode bedient sich aber auch die Website JailbreakMe.com, die auf diesem Wege das alternative App-Download-Portal Cydia auf dem iPhone, iPad oder iPod touch mit iOS 4.3.3 installiert. Schon am ersten Tag schalteten über eine Million iOS-Benutzer auf diesem Weg ihr Gerät für Cydia-Apps frei.

Neben dem von Besuchern bei JailbreakMe.com gerade erwünschten Jailbreak ließe sich auf diesem Wege aber auch schädliche Software auf den Geräten ausführen – was das Bundesamt für Sicherheit und Informationstechnik zu einer Warnung vor den “kritischen Schwachstellen” der Apple-Geräte veranlasste.

Die Meldung aus Deutschland hat sich mittlerweile um den ganzen Globus verbreitet, so dass Apples britische PR-Chefin Bethan Lloyd der amerikanischen Agentur Associated Press umgehend mitteilte, dass Apple sich des Problems bewusst sei und schon an einer Lösung arbeite. Diese werde das Unternehmen in Form eines Sicherheitsupdates anbieten.

Die Website JailbreakMe.com ist derweil eine alte Bekannte: Nicht umsonst nennen die Macher sie auch “JailbreakMe.com 3.0″, denn bereits zuvor ließen sich Jailbreaks dank einer Schwachstelle des iOS über PDF-Dateien durchführen. Zuletzt funktionierte das im letzten Jahr mit dem iOS 4.0.1, die Sicherheitslücke beseitigte Apple dann mit dem iOS 4.0.2. Damals gab es eine entsprechende Sicherheitslücke auch im PDF Viewer von Mac OS X. Ob das bei der nun entdeckten Lücke auch der Fall ist, ist noch nicht bekannt.

Wer den einfachen Jailbreak auf seinem iOS-Gerät durchführen möchte, freut sich natürlich über die Lücke im PDF Viewer – die nach vollendetem Jailbreak allerdings nur noch ein Sicherheitsrisiko darstellt. Allerdings waren die iPhone-Hacker mal wieder schneller als Apple und bieten schon jetzt das Tool PDF Patcher 2 über Cydia an, das die Sicherheitslücke auf freigeschalteten iOS-Geräten schließt.

jailbreakme

Weitere Themen: pdf


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

Anzeige
GIGA Marktplatz