1038570

Hacker veröffentlicht Jailbreaking-Code – Alte iPhones weiter offen

13.08.2010 | 11:03 Uhr |

Kaum hat Apple für iPhone, iPod Touch und iPad Sicherheitsupdates bereit gestellt, veröffentlicht Comex den von ihm verwendeten Code. Damit kann jeder Angreifer die Sicherheitslücke jetzt ausnutzen und den Hack nachbauen.

Jailbreak iPhone 4
Vergrößern Jailbreak iPhone 4

"Eindrucksvoll. Und gefährlich", kommentiert Mikko Hypponen , Cheif Research Officer des Antivirensoftware-Herstellers F-Secure via Twitter die Veröffentlichung. Es werde nicht lange dauern, bis Comex’ Vorlage zu einer gefährlichen Waffe werde, mit der man die komplette Kontrolle über das iPhone oder iPad erhalten könne. Erste potentielle Nachahmer haben sich laut Computerworld auch schon zu Wort gemeldet. So dankte ein " MTWong " Comex dafür, jetzt "bösartigen Scheiß" machen zu können.

Vorlage für Angriffe

Es ist an sich nicht ungewöhnlich, dass Exploits dann öffentlich werden, sobald es ein Update gegen die Sicherheitsprobleme gibt, doch hat die Sache einen Haken. Apple hat nur Updates für das iPad, iPod Touch der zweiten und dritten Generation sowie iPhone ab iPhone 3G bereitgestellt - die originalen Modelle von iPhone und iPod Touch bleiben außen vor. Der Sicherheitsexperte Dino Dai Zovi rechnet daher auch damit, dass der Code alsbald in dem Open-Source-Framework Metasploit landen werde, das Hackern gewissermaßen als Werkzeugkasten dient. Weiteres Problem:

Wer seinem iPhone einen Jailbreak hat angedeihen lassen, verliert mit dem Sicherheitsupdate wieder die Möglichkeiten, Software außerhalb des Apple Store zu installieren. "Wir empfehlen allen Anwendern von iOS das Udpate, auch jenen, die ihr Gerät jailbreaked haben", betont Hypponen. Nicht zuletzt besteht nun latente Gefahr für Mac-OS X, das die gleiche Fontengine Freetype wie iOS verwendet, die Comex zum Knacken des iOS ausgenutzt hat .

Keine Sicherheit für iPhone-OS 3

Apple hat die äußerst gefährliche Sicherheitslücke lediglich in iOS 4 und der iPad -Version 3.2 geschlossen. iPhone-Nutzer mit iPhone-OS 3.1.3 erhalten keine Aktualisierung ihres iPhones. Anwender, die iOS 4 nicht verwenden können oder wollen, müssen mit einem unsicheren iPhone leben, Ironischerweise hat der Jailbreak-Entwickler Jay Freeman, alias "saurik", einen eigenen Patch gegen die PDF-Lücke veröffentlicht, den Nutzer von iPhone-OS 2 und 3 nutzen können. Diesen "PDF-Patch" kann man aber nur installieren, wenn man ein Jailbreak-iPhone nutzt.

Während Nutzer des iPhone 3G und 3GS noch die Wahl haben, ob sie auf iOS 4 wechseln wollen, haben Besitzer des Ur-iPhones diese Freiheit nicht. iOS 4 kann man nicht auf dem ersten iPhone installieren. Apple hat die Unterstützung des ersten iPhones eingestellt. Das bedeutet, dass mehrere Millionen Nutzer jetzt etwaigen Angriffen über diese Sicherheitslücke ausgeliefert sind, die durch die Offenlegung der Lücke immer wahrscheinlicher sind.

0 Kommentare zu diesem Artikel
1038570