iPhone und iPad Nutzer leben gefährlich

8. Juli 2011, 11:00 Uhr | Archiv

Seit vorgestern ist es auf der Seite Jailbreakme.com wieder möglich, Apples iOS-Geräte zu entsperren. Doch ein Jailbreak hat nicht nur gute Seiten: Durch den Jailbreak öffnen sich für Angreifer viele Sicherheitslücken, die zu Problemen führen können. So kann das Öffnen einer manipulierten PDF-Datei bereits ausreichen, um Schadsoftware auf dem Gerät zu platzieren.

Apples iPad 2 - (Quelle: Engadget.com)

Bei einem Jailbreak werden mehrere Sicherheitsmechanismen in Apples mobilem Betriebssystem iOS umgangen – auch ist es nicht mehr notwendig, dass der Code von Anwendungen eine digitale Signatur von Apple benötigt. Da wundert es also nicht, dass hier genug Nährboden für Schadsoftware zu finden ist.

In den letzten Tagen bekannt geworden ist eine Sicherheitslücke die durch ein präpariertes PDF-Dokument umgangen wird. Dabei lädt eine Website die Datei hoch und durch eine Sicherheitslücke im PDF-Viewer können iOS-Geräte mit etwaigem Schadcode bespielt werden. Man geht davon aus, dass der Fehler in der Freetype-Bibliothek libCGFreetype auftritt, wenn diese Type 1 Fonts über die Methode t1_decoder_parse_charstrings() behandelt.

Das ganze mag sich vielleicht nicht so gravierend anhören, doch wer die Lücke verstanden hat und ausnutzt, kann so beispielsweise Spionage-Software auf dem iPhone platzieren, ohne dass der Nutzer es als solche identifizieren kann. Stefan Esser, iOS-Sicherheitsexperte, geht davon aus, dass weltweit hunderte bzw. tausende Entwickler dazu in der Lage wären, diese Lücke für ihre eigenen Zwecken zu nutzen.

Man rät den Anwendern derzeit dazu, „PDF-Dokumente aus unbekannten oder unsicheren Quellen nicht auf iOS-Geräten zu öffnen“. Da es oftmals aber nicht zu verhindern ist, dass eine Website eine PDF-Datei lädt, ist dieser Rat eher nutzlos. Doch es gibt auch andere Mittel, die das Gerät schützen sollen. Ein Paket mit dem Namen „PDF Patcher 2“, das sich nach einem Jailbreak über den App-Store Cydia herunterladen lässt, soll hier für Schutz sorgen.

Apple-Sprecherin Bethan Lloyd hat bereits bestätigt, dass das Problem bekannt sei und man an einem Update arbeite, das das Problem beseitigen soll. Wann das jedoch soweit ist, nannte sie nicht. Was meinen Sie zu dem Thema? Tauschen Sie sich über die Kommentarfunktion mit unseren anderen Lesern aus. Zudem können Sie sich täglich über unsere Facebook-Seite auf dem neuesten Stand halten oder dort unsere Beiträge kommentieren.

(Marco Schürmann | Quelle: heise.de)

Über den Autor

Marco Schürmann

0 Kommentare


Was meinen Sie zu diesem Thema?

Wir freuen uns über Ihren Kommentar.

Schreibe einen Kommentar

* Pflichtangaben; Ihre E-Mail-Adresse wird nicht veröffentlicht.
 

Copyright

Copyright 2015 Bernd Zipper, zipcon consulting GmbH

Archiv