Apple

iPhone: Update wird Sicherheitslücke schließen

Vor wenigen Tagen wurde mittels Jailbreak eine Möglichkeit geschaffen, auf dem iPhone 4 Anwendungen zu installieren, die nicht in den Apple App Store aufgenommen wurden. Dabei wurde eine Sicherheitslücke ausgenutzt. Apple arbeitet bereits an einer Lösung.

Dies sagte eine Unternehmenssprecherin gegenüber CNet. Mit dem nächsten Update der Firmware iOS werde die Sicherheitslücke geschlossen. Ein Termin wurde nicht genannt. Dann dürfte auch der Jailbreak nicht mehr möglich sein.

iPhone: Jailbreak und Schadcode nutzen dieselbe Lücke
Beim Aufruf von Jailbreakme.com über den Safari-Browser des iPhones wird eine Schwachstelle bei der Anzeige von PDFs ausnutzt, um fremden Code einzuschleusen und das iPhone zu entsperren.

BSI warnt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte daraufhin vor dieser Sicherheitslücke gewarnt. Bereits das Öffnen einer manipulierten Webseite oder das Anklicken einr präparierten PDF-Datei reiche aus, um sich mit Schadsoftware zu infizieren.

Die Angreifer könnten so Zugriff auf das komplette System mit Administratorrechten erhalten. Betroffen seien das iPhone in der Version 3.1.2 bis 4.0.1, iOS für das iPad in der Version 3.2 bis 3.2.1 und iOS für den iPod touch in der Version 3.1.2 bis 4.0.

Mehr auf Pocketbrain

•  Mehr über das iPhone auf Pocketbrain
•  BSI warnt vor iPhone-Lücke
•  iPhone: Jailbreak ohne PC
•  Das iPhone 4 für Österreich und die Schweiz

Mehr im Internet

• Bericht von CNet

5. August 2010 | 19:59 Uhr | Peter Giesecke | Trackback

Tags: Apple, iPhone, Sicherheitslücke, BSI, PDF, Schadcode, Firmware-Update, iOS 4