1039665

Jailbreak für iPhone-OS 3

15.09.2010 | 17:25 Uhr |

Ein Jailbreak samt PDF-Patch schützt Besitzer eines iPhone oder iPod Touch der ersten Generation sowie alle, die Apples iOS-Update nicht nutzen können oder wollen

iPhone4_2
Vergrößern iPhone4_2

Viele der Updates, die Apple im Laufe der Zeit für iPhone, iPod Touch und iPad vorgestellt hat, bieten nicht nur neue Funktionen, sondern schließen auch Sicherheitslücken. Besitzer eines Windows-PC oder Mac kennen das, auch hier beinhalten die meisten Updates Patches, die mehr oder minder gefährliche Lücken in der PC-Sicherheit schließen. Da iPhone & Co im Grunde genommen nichts anderes sind als Computer, ist diese Form der Updates also normal.

Am 2. August kam eine weitere, sehr gefährliche Sicherheitslücke ans Tageslicht. Nicht etwa Apple, sondern "Comex", ein Mitglied der freien Entwicklergemeinde im Umfeld des iPhone Dev Teams, deckte das Problem auf. Die Sicherheitslücke tritt bei der Anzeige von PDFs auf iPhone, iPod Touch und dem iPad auf. Wird hier entsprechend programmierter Code eingefügt, ist der potenzielle Schaden immens. So könnte ein zwielichtiger Zeitgenosse einen Benutzer auf eine Website "locken", beim Aufruf der Seite würde die PDF-Datei samt Schadcode geladen.

Dabei stünden böswilligen Elementen sämtliche Optionen zur Übernahme des iPhone, iPod Touch oder iPad zur Verfügung, inklusive Abräumen aller vertraulichen Daten - ohne dass der Benutzer etwas bemerkt oder tun könnte.

Apple hat reagiert und zehn Tage nach dem Bekanntwerden iOS 3.2.2 für das iPad und iOS 4.0.2 für iPhone und iPod Touch vorgestellt, die die Sicherheitslücke schließen .

Halbgare Lösung

Die genannte Sicherheitslücke ist nicht nur fatal ob der Möglichkeiten, die potenzielle Angreifer haben, um Daten zu stehlen. Das Problem ist quasi uralt, die Sicherheitslücke wurde nur erst kürzlich entdeckt. Sie betrifft alle iPhone-OS-Versionen ab 2008, also ab iPhone-OS 2.x, sowie alle iPad-Betriebssysteme vor 3.2.2.

Wer sein Gerät mit einem System ab dem aktuellen iOS 4.1 beziehungsweise ab dem iPad-Betriebssystem 3.2.2 ausgestattet hat, ist auf der sicheren Seite.

Besitzer eines iPod Touch der zweiten Generation oder eines iPhone 3G, die aus Performancegründen bisher kein Update auf iOS 4 durchgeführt haben, sind ebenso weiter angreifbar wie Benutzer eines neueren Modells, bei denen die IT-Abteilung der Firma aus verschiedenen Gründen das Update noch nicht freigege-ben hat.

Völlig im Regen hat Apple seine ersten Kunden von iPhone und iPod Touch stehen lassen. Beide Modelle lassen sich nicht mit iOS 4 ausstatten, hier ist bei iPhone-OS 3.1.3 Schluss. Die genannten Benutzer bleiben der Sicherheitslücke weiter schutzlos ausgeliefert, wenn sie sich auf Apple verlassen.

Jailbreak und Patch

Hacker Comex hat übrigens nicht so nebenbei nach einer Sicherheitslücke gesucht, er wollte einen Weg finden, um bei iPhone & Co einen Jailbreak durchzuführen und damit die Installation freier Apps, die nicht aus dem App Store stammen, zu ermöglichen. Dank der gefundenen Sicherheitslücke gelang das sehr benutzer-freundlich über einen "Userland-Jailbreak".

Ein Userland-Jailbreak zeichnet sich dadurch aus, dass der Benutzer keine zusätzliche Software für PC oder Mac benötigt. 2007 war Safari der Schuldige, beim Aufrufen einer manipulierten TIFF-Datei in Safari stürzte das Programm ab und ließ den Jailbreak am Ur-iPhone zu. Am 2. August veröffentlichte "Comex" den zweiten Userland-Jailbreak. Beim Aufruf der Website jailbreakme.com in Safari konnte der Benutzer sein iPhone, iPod Touch und iPad in wenigen Minuten freischalten. Neben dem Jailbreak fand er danach die App Cydia von Jay Freeman alias "Saurik" zur Installation freier Apps auf den Geräten.

Update oder Patch

Wir empfehlen allen Benutzern, Apples aktuelles iOS für iPhone, iPod Touch und iPad zu installieren, Sie müssen sich dann keine Sorgen um die Sicherheitslücke machen.

Wer ein iPad mit iOS 3.2.1 oder 3.2 oder ein iPhone/iPod Touch mit iOS 4.0.1 oder älter betreibt, sollte einen Jailbreak durchführen. Über Cydia ist dann ein kostenloser Patch verfügbar, der die Sicherheitslücke zuverlässig schließt - auch ohne Apples Hilfe.

0 Kommentare zu diesem Artikel
1039665