18.07.2011, 08:02 Uhr
Apple schliesst Jailbreak-Schwachstelle
Die neueste iOS-Version stopft eine kritische Sicherheitslücke und deaktiviert den Jailbreak für iPhone, iPad und iPod touch.
Ab sofort steht das mobile Apple-Betriebssystem iOS 4.3.4 zum Download bereit. Das Update schliesst eine bereits seit längerem bekannte PDF-Sicherheitslücke. Diese Schwachstelle konnte bislang dazu genutzt werden, einen Jailbreak auf die mobilen Apple-Geräte iPad, iPhone und iPod touch aufzuspielen. Der Exploit versteckt sich in der Darstellung von PDF-Dokumenten. Das Leck ermöglichte es, den entsprechenden Jailbreak-Code sowie die App Cydia zu installieren, mit ihrem Marktplatz für nicht im offiziellen App Store erhältliche Anwendungen.
Hacker hatten dafür ein einfaches Verfahren entwickelt, bei dem Nutzer lediglich den Link zu einem präparierten PDF-Dokument anklicken mussten. Der Jailbreak und die Cydia-Installation wurden anschliessend automatisch auf dem entsprechenden Gerät durchgeführt. Was für Bastler einen willkommenen Ansatzpunkt bildete, öffnete jedoch auch Schadcode Tür und Tor. Die PDF-Lücke hätte ebenso gut dazu benutzt werden können, Malware einzuspeisen.
Nachdem sogar das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) eindringlich vor dem Sicherheitsrisiko gewarnt hatte, schliesst Apple die Lücke nun mit der neuen iOS-Version 4.3.4. Damit ist allerdings auch eine Jailbreak-Installation auf iPad, iPhone und iPod Touch vorerst nicht mehr möglich. Die aktuelle System-Software steht ab sofort über iTunes zum Download bereit.
Hacker hatten dafür ein einfaches Verfahren entwickelt, bei dem Nutzer lediglich den Link zu einem präparierten PDF-Dokument anklicken mussten. Der Jailbreak und die Cydia-Installation wurden anschliessend automatisch auf dem entsprechenden Gerät durchgeführt. Was für Bastler einen willkommenen Ansatzpunkt bildete, öffnete jedoch auch Schadcode Tür und Tor. Die PDF-Lücke hätte ebenso gut dazu benutzt werden können, Malware einzuspeisen.
Nachdem sogar das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) eindringlich vor dem Sicherheitsrisiko gewarnt hatte, schliesst Apple die Lücke nun mit der neuen iOS-Version 4.3.4. Damit ist allerdings auch eine Jailbreak-Installation auf iPad, iPhone und iPod Touch vorerst nicht mehr möglich. Die aktuelle System-Software steht ab sofort über iTunes zum Download bereit.
