iPhone Jailbreak nutzt iOS-Lücke

Originalartikel von Jonathan Leopando (Technical Communications bei Trend Micro)

In dieser Woche hat ein Entwickler, bekannt unter dem Namen “Comex”, einen so genannten Jailbreak für Apples iPhone 4 veröffentlicht. Man spricht von Jailbreaking, wenn Nutzer das Betriebssystem ihres iPads, iPhones oder des iPod Touch Geräts modifizieren, um Anwendungen ablaufen zu lassen, ohne über Apples App Store zu gehen. Nutzer können nun über eine spezielle Website ihre Geräte viel einfacher manipulieren, als es bisher möglich war. Außerdem funktioniert jetzt Jailbreaking nicht nur mit dem iPhone 4, sondern auch bei älteren Produkten, in denen iOS läuft.

Bekannte Apple-Sicherheitsforscher wie Charlie Miller zeigten sich von der Qualität de Jailbreak beeindruckt. Der Jailbreak nutzt zwei unterschiedliche Sicherheitslücken aus. Die eine liegt in der Art und Weise, wie der Safari-Browser mit pdf-Dateien umgeht. Diese Dateien können speziell aufgesetzte Fonts enthalten, die eine willkürliche Ausführung von Code ermöglichen. Diese Lücke scheint in Zusammenhang mit einer ähnlichen in Mac OS X zu stehen, die im März geschlossen wurde. Eine zweite Lücke wird genutzt, um höhere Privilegien auf dem Gerät zu erlangen, doch Details dazu sind öffentlich nicht verfügbar. Dieselben Techniken für Jailbreaking können auch von böswilligen Nutzern angewendet werden, um Malware auf iOS-Geräte zu schieben. Trend Micro hat die für Angriffe genutzten pdf-Dateien als TROJ_PIDIEF.HLA erkannt. Obwohl bislang noch keine bösartige Payload mit dieser Datei in Verbindung steht, lässt sie sich doch für böswillige Aktivitäten nutzen. Apple hat auch noch nicht offiziell dazu Stellung genommen.

Anwender können Trend Micros Smart Surfing for iPhone nutzen, um sich gegen bösartige Websites, einschließlich derer gegen iOS-Geräte gerichteten, zu schützen. Die Site mit dem Jailbreaking Code beispielsweise wird derzeit folgendermaßen geblockt:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*