Neue Betriebssystem-Version für iPhone und iPad schließt Jailbreak-Sicherheitslücke

Durch die als Jailbreak-Lücke bekannt gewordene Schwachstelle ist es Angreifern bei den bisherigen iOS-Versionen möglich, iPhones und iPads über eine manipulierte Website zu knacken – diese Schwachstelle hat Apple nun erfolgreich behoben.

Die Sicherheitslücke befindet sich in einer Komponente zur Anzeige von PDF-Dateien. Beim Aufruf von speziell präparierten PDF-Dateien ist es Angreifern durch sie möglich, Schadcode auf iPhones und iPads ausführen zu lassen. Ein Web-Jailbreak hat diese Schwachstelle bereits genutzt, um beim Aufrufen einer Website das iPhone von Apples Sperrmechanismen zu befreien. Mit dieser Entsperrung der Geräte gehen allerdings auch wichtige Sicherheitsfunktionen verloren. Damit bringt die Schwachstelle auch die Gefahr der Datenspionage mit sich.

Apples Update des Betriebssystems schließt nun diese Sicherheitslücke. Es ist in der Version 3.2.2 für das iPad und mit Version 4.0.2 für das iPhone 3G, iPhone 3GS, iPhone 4 und den iPod touch der zweiten und dritten Generation vorgesehen. Sie können die neuen Betriebssystem-Versionen über iTunes herunterladen. Für Betriebssysteme der ersten Generation, die derzeit mit über 60 offenen Sicherheitslücken belastet sind, hält Apple nach wie vor auch für diese Schwachstelle keine Lösung bereit.

Das Update schließt zwar die offenen Sicherheitslücken, dabei geht aber auch der Jailbreak verloren. Jay Freeman veröffentlichte nun ein Patch, das ebenso die Schwachstellen behebt, den Jailbreak aber nicht beeinträchtigt. Wenn Sie das Update von Apple nicht installieren wollen, um den Jailbreak auf Ihrem Gerät aktiv zu lassen, sollten Sie zumindest dieses Patch einspielen. Verfügbar ist Freemans „PDF Patch“ über den Installer Cydia.