1038528

Apple schließt iOS-Sicherheitslücke

12.08.2010 | 09:31 Uhr |

Wie versprochen hat Apple die kürzlich entdeckte PDF-Sicherheitslücke in seinem iPhone-Betriebssystem geschlossen. Der Jailbreak per Browser ist jetzt nicht mehr möglich. Das Ur-iPhone bleibt aber unsicher.

Jailbreak iPhone 4
Vergrößern Jailbreak iPhone 4

Den Patch bietet Apple mit zwei Updates an, iOS 4.0.2 und iOS 3.2.2 (das iPad-System). Damit gelangen aber Besitzer des originalen iPhones, die nicht auf iOS 4 aktualisieren können und Anwender des iPhone 3G, die nicht auf iOS 4 aktualisieren wollen, nicht in den Genuss des Sicherheitsupdates und haben derzeit keinen Schutz vor der Gefahr. Konkret schließen die beiden Updates jeweils zwei Lücken die Angreifen ausnutzen konnten:

Die Änderungen unter iOS 4.0.2: Die kritischen Sicherheitslücken sind jetzt gestopft.
Vergrößern Die Änderungen unter iOS 4.0.2: Die kritischen Sicherheitslücken sind jetzt gestopft.

Die eine betrifft die Behandlung von PDFs, die unter Umständen Schadcode auf dem iPhone ausführen konnten, die andere gewährte Angreifern übergreifende Benutzerrechte, mit denen andere Applikationen oder das Betriebssystem selbst zu steuern waren.

Auf diese Art und Weise war es etwa gelungen, per PDF auf der Website jailbreakme.com einen Jailbreak auszuführen. Hacker hatten die Lücke zunächst zu diesem Zweck entdeckt, Sicherheitsexperten schlugen jedoch Alarm, dass diese auch zu kriminellen Zwecken ausnutzbar wäre. Nach dem Update auf iOS 4.0.2 oder 3.2.2 ist der Jailbreak mittels der Webseite "Jailbreakme.com" nicht mehr möglich, da das dort eingebettete vermeintliche PDF nicht mehr die Lücke im System nutzen kann. Nutzer, die sich diesen Weg offen halten wollen, sollten nicht aktualisieren, angesichts der drastischen Sicherheitslücke im System ist dies jedoch ratsam.

Kein Update für iPhone-OS 3

Wer bei iPhone-OS 3 bleiben möchte, hat Pech. Das Sicherheitsupdate gibt es nur für iOS 4.
Vergrößern Wer bei iPhone-OS 3 bleiben möchte, hat Pech. Das Sicherheitsupdate gibt es nur für iOS 4.

Wer später eventuell zur jailbreak-fähigen Version 4.0.1 zurück möchte, der sollte vor dem Update diese Anleitung befolgen. Nutzer, die auf dem iPhone noch iPhone-OS 3 nutzen und nicht zu iOS 4 wechseln möchten, stehen im Regen. Denn Apple bietet für diese Geräte nur das Update auf iOS 4.0.2 an. Ein Update für iPhone-OS 3.1.3 gibt es nicht. Noch schlimmer: Für Nutzer des ersten iPhone gibt es aktuell noch kein Sicherheitsupdate.

Das passende Update auf iOS 4.0.2 und iPhone-OS 3.2.2 bietet iTunes an, wenn man iPhone , iPod Touch und iPad mit iTunes verbindet.

0 Kommentare zu diesem Artikel
1038528