Suchen

Apple-Handy beim Websurfen angreifbar Sicherheitslücke erlaubt bequemen iPhone-Jailbreak über Safari-Browser

| Autor / Redakteur: Dirk Srocke / Stephan Augsten

Ein Exploit für den Webbrowser Safari kratzt am sicheren Image des geschlossenen Apple-Systems für das iPhone. Offenbar lassen sich Anwendungen beim bloßen Surfen auf das Gerät schmuggeln. Das wird aktuell für einen besonders bequemen Jailbreak genutzt. Malware-Angriffe auf das Handy sind nicht auszuschließen.

Firma zum Thema

Komfortabel wie eine App: JailbreakMe speichert Anwendungen per Browser auf dem iPhone.
Komfortabel wie eine App: JailbreakMe speichert Anwendungen per Browser auf dem iPhone.
( Archiv: Vogel Business Media )

Wie verwundbar Apples iPhone ist demonstriert derzeit eine Website mit dem aussagekräftigen Namen JailbreakMe 2.0. Nutzer von iPhone oder iPod touch können die Homepage direkt ansurfen und sich per Fingerzeig Adminrechte für ihr Gerät sichern (Jailbreak). Eine Verbindung zum PC ist dafür nicht nötig.

Während der Installation landet auf dem mobilen Gerät eine App namens Cydia. Über diese lassen sich weitere, von Apple nicht autorisierte Softwarepakete installieren. Die Kehrseite der Medaille: Was die webbasierte Jailbreak-Software kann, dürfte auch für Cracker interessant sein.

Bildergalerie

So ist es denkbar, dass Cyberkriminelle ihre Schadsoftware unbemerkt auf das Smartphone schmuggeln. Ein kleiner Alptraum, wenn das iPhone als geschäftliches Mobiltelefon genutzt wird und vertrauliche Daten enthält. Laut Anbieter funktioniert JailbreakMe 2.0 mit allen Geräten bis zu iOS 4.0.1. Security-Insider gelang es, einen iPod touch mit iOS 4.0 zu knacken und weitere Programmpakete aufzuspielen.

Apple will das Problem derzeit nicht kommentieren. Unklar ist, welche Sicherheitslücke konkret ausgenutzt wird. Spekulationen zufolge versteckt sich der Exploit in einer PDF-Datei, die automatisch von Safari nachgeladen und angezeigt wird. Ob und wann es einen Patch geben wird lässt Apple offen.

Ironischerweise stellt die Homebrew-Szene bereits eine entsprechende Sicherheitslösung bereit. Die lässt sich allerdings erst nach einem Jailbreak auf iPhones installieren. Das Tool „PDF Loading Warner“ warnt Anwender, bevor der Webbrowser Safari eine möglicherweise manipulierte PDF-Datei nachladen kann.

(ID:2046454)