261641

Hoch-gefährliche Sicherheitslücke trifft alle iPhones

04.08.2010 | 12:01 Uhr |

Ein Sicherheitsexperte hat sich zu dem seit kurzem kursierenden Browser-basierten iPhone-Jailbreak geäußert. Ein genauerer Blick zeigt nun: Im iPhone, iPad und iPod Touch steckt eine extrem gefährliche Sicherheitslücke.

Mit "Jailbreak" wird der Vorgang bezeichnet, bei dem das iPhone derart verändert wird, dass auch nicht von Apple autorisierte Apps auf dem iPhone laufen. Bisher musste ein gewisser Aufwand betrieben werden, um die iPhones derart zu manipulieren. Seit Montag reicht der Aufruf der Website Jailbreakme.com .

Wird die Website auf dem iPhone aufgerufen, dann wird eine Schwäche in Safari dazu ausgenutzt, um den iPhone-Jailbreak durchzuführen. Die Schwäche in iOS 4.0.1 wurde von einem Hacker entdeckt, der sich "comex" nennt.

Der Sicherheitsexperte Charlie Miller hat sich einen Namen beim Knacken von Macs und iPhones gemacht. So entdeckte Miller 2007 eine der ersten Sicherheitslücken im iPhone. Die von "comex" gefundene Schwäche hat Miller per Twitter als "schön" und "beängstigend" bezeichnet. "Es ist eine wunderschöne Arbeit und ich hätte mit dir 5 Lücken gegen diese Lücke getauscht", schrieb Miller an "comex".

Miller hat das Verfahren analysiert, das bei Jailbreakme.com zum Einsatz kommt. Dabei wird eine Lücke ausgenutzt, die dem Anwender die volle Kontrolle über sein iPhone, iPad oder iPod Touch gibt. Normalerweise laufen Applikationen innerhalb einer abgesicherten Sandbox. Das gilt auch für die mobile Version von Safari. Aber auch dieser Schutzmechanismus wird durchbrochen.

Auch Miller hat sein iPhone mittels dieser Methode geknackt. Andere Anwender machten sich einen Scherz daraus, Apple-Filialen zu besuchen und auf den dort ausgestellten iPhones die Jailbreak-Website aufzurufen, wie auch dieses Bild demonstriert .

"Ich finde es beängstigend, wie diese Methode Apples Sicherheitsarchitektur vollkommen außer Gefecht setzt", sagte Miller in einem Interview. Apple müsse diese Sicherheitslücke so schnell wie möglich per Patch stopfen, denn sie könne nicht nur für einen Jailbreak ausgenutzt werden, sondern ein böswilliger Angreifer könnte die Lücke dafür nutzen, um den Anwender Malware unterzujubeln. Dazu müsste der Angreifer die iPhone-Besitzer nur dazu bringen, auf ihrem iPhone eine speziell präparierte Website aufzurufen.

Symantec, F-Secure und andere Sicherheitsexperten haben die Sicherheitslücke bereits genauer unter die Lupe genommen. Es soll sich um einen mehrstufigen Hack handeln. IN der ersten Stufe wird eine Schriftzeichen-Parsing-Lücke im mobilen Safari ausgenutzt. In der zweiten Stufe verschafft sich der Hack einen Zugriff auf das iPhone mit allen Privilegien.

Adobe behauptet, dass die aktuelle Version 9.3.3 vom Adobe Reader nicht von der Lücke betroffen ist. Dem widerspricht aber F-Secure in einem Blog-Eintrag . Tests hätten ergeben, dass speziell präparierte PDFs, die die Lücke ausnutzen, den Adobe Reader zum Absturz bringen.

Alle Sicherheitsexperten sind sich einig, dass Apple nun handeln und die Lücke so schnell wie möglich schließen muss. Es dürfte nicht lange dauern, bis Angreifer die Lücke ausnutzen. Das Surfen mit dem mobilen Safari ist bis zur Veröffentlichung eines Patches extrem gefährlich. Apple will sich bis zur Veröffentlichung eines Patches nicht über die Sicherheitslücke äußern. Unklar bleibt auch, wie lange es noch dauern wird, ehe das Update erscheint.

0 Kommentare zu diesem Artikel
261641