Sicherheitsloch mit Jailbreak stopfen

Mit der Version 3.0 von JailbreakMe ist es kinderleicht, sein iOS-Gerät von den Apple-Zwängen zu befreien. Alles, was man tun muss, ist die Website Jailbreakme.com auf dem entsprechenden Geräte anzusurfen und den Button «Free» anzuklicken. Schon läuft die Installation des Jailbreaks automatisch ab. Die Version 3.0 des Tools ist mit iOS 4.3.3 kompatibel und funktioniert mit allen aktuellen iPhones, iPads und iPods - neu ist die Unterstützung für das iPad 2.

Beinahe gleichzeitig mit der Veröffentlich der aktuellen JailbreakMe-Variante hat das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI)  vor einer kritischen Sicherheitslcke im iOS-Betriebssystem gewarnt. Die Lücke wird über manipulierte PDF-Dateien ausgenutzt und ermöglicht es Hackern, komplette Administratorenrechte auf dem Gerät zu erlangen.

Offenbar nutzt der Jailbreakme-Hack genau diese PDF-Sicherheitslücke aus, um die Installation über die Webseite abzuwickeln. Damit aber nicht genug: Apple arbeitet zwar bereits an einem Sicherheitsupdate, das die Lücke sobald wie möglich schliessen wird. Doch gegenwärtig bietet ausgerechnet der genannte Jailbreak die einzige Möglichkeit, die Sicherheitslücke zu schliessen. Mit Jailbreakme wird nämlich gleichzeitig auch der alternative Cydia-App-Store installiert ? und dort soll, zumindest gemäss dem Entwickler des Jailbreaks, bereits ein Fix zum Download bereit stehen, der die kritische Lücke schliesst. Der alternative Cydia-App-Store bietet die Möglichkeit, auch Anwendungen zu installieren, die nicht von Apple autorisiert wurden. Dies birgt allerdings auch Gefahren, denn im Cydia-Store kann sich auch Malware tummeln. Der Jailbreak ist übrigens reversibel: Über iTunes kann einfach ein älteres System-Backup zurückgespielt werden und schon befinden sich iPhone und Co. wieder im Originalzustand.