Update: Apple hat die Lücke behoben. siehe: engadget.com
Jailbreak. Das magische Wort für iPhone User die sich im “walled garden” nicht ganz so wohl fühlen wie ich. Es soll ja durchaus Leute geben die das Gefühl haben nichts für TomTom Navigation zahlen zu müssen. Schämt euch! Anyway es gäbe angeblich auch ganz valable Gründe sein iPhone von den Apple auferlegten Fesseln zu befreien. Wollen uns jedenfalls die Herren um die iPhone4-Prototyp Diebe Finder weismachen. Für mich ist das nichts, aber jedem Tierchen sein Pläsierchen. Viel interessanter ist aber doch die Frage wie es einer Website wie jailbreakme.com möglich ist durch simples Besuchen einer Website einen Jailbreak durchzuführen. Diese Seite macht sich eine Schwachstelle in Apples iOS zu nutze. Diese Schwäche erlaubt es durch eine korrupte Schriftart in einem PDF-File Code auszuführen. Eine weitere Schwäche im Kernel erlaubt dann diesen Code auch ausserhalb der Sandbox der jeweiligen Applikation zu nutzen. So lässt sich ein ganzes Gerät jailbreaken. Toll nicht? Nicht wirklich. Was mit einem Jailbreak möglich ist lässt eine ganze Reihe weiterer Möglichkeiten offen. Auf dem Blog des Antivirensoftware-Herstellers f-secure kann man sich eine gute Zusammenstellung von Fragen und Antworten zu dem Thema anschauen. So ist speziell die Antwort auf die Frage was denn mit dieser Schwachstelle möglich ist im besten Falle besorgniserregend:
Anything. It could do anything you can do on your phone, and more. So it could destroy or steal all of your data. Track your location. Spam your friends. Listen to your phone calls. Dial the presidents of every country in the world. Anything. And you would pay for all the charges it would create, too.
Ich will hier keine Panik verbreiten. Das Vorhandensein einer solch gravierenden Sicherheitslücke ist aber schon nicht beruhigend. So hoffe ich doch, auch wenn dies das Ende dieses sehr komfortablen Jailbreaks bedeutet, einen raschen Fix für den Fehler. Bis dahin sollte man sich beim Öffnen von PDFs auf dem iPhone immer kurz hinterfragen wie vertrauenswürdig die Quelle denn ist. So könnte zum Beispiel ein Twitter-Link auf ein PDF bereits durch einen Wurm versandt worden sein, auch wenn die sendende Person völlig vertrauenswürdig ist. Gleiches gilt für Mails, Facebook Links etc.
Ja sorry mutiert dieses Blog langsam zum Mobile-Security Ding, aber ich bring sicher bald wieder leicht verdaulichen Content 
No comments yet, be the first!