Das betreffende Leck in der mobilen Version des Safari-Browser ist über ein so genanntes Jailbreak, mit dem sich die strenge Herstellerlimitierung auf iPhone und iPad aufheben lässt, zugänglich. Anders als bei den bisherigen Jailbreaks muss für diese neue Entsperrung das Mobilgerät nicht mit einem Rechner verbunden werden, sondern ist über den Safari-Browser ausführbar.
Damit macht aber Safari nicht nur den Weg für Anwendungen frei, die nicht aus dem Apple-Store stammen, sondern es erlaubt Hackern auch, eigene ‘Anwendungen’ auf die Geräte von ahnungslosen Nutzern zu laden. Praktisch jeder kann, vorausgesetzt das Opfer befindet sich auf einer mit einem speziellen PDF-Link manipulierten Webseite, die Kontrolle über das Gerät übernehmen. Es ist zudem keine Interaktion seitens des Opfers nötig.
Mit der Ausnahme von iOS 4.1, das derzeit in der Beta-Version getestet wird, sind offenbar sämtliche Versionen des mobilen Apple-Betriebssystems betroffen. Von Apple heißt es, man kenne die Berichte und prüfe derzeit das angebliche Leck.
“Es ist wirklich sehr ernst”, erklärt Charlie Miller, Analyst bei Independent Security Evaluators, die als erstes mit einem Remote-Exploit für das iPhone an die Öffentlichkeit gingen. Im Grunde bestehe das Leck aus zwei Fehlern, wie er gegenüber dem Branchendienst CNET erklärte. Der erste liege in der Weise, wie der Browser PDF-Dateien verarbeitet.
Damit gelange der Code in eine Sandbox. Der zweite Fehler erlaubt es diesem Code außerdem, aus dem geschützten Bereich auszubrechen und Root-Rechte zu erlangen. Damit sei das Gerät uneingeschränkt für Fremdzugriffe offen.
Derzeit ist nicht öffentlich bekannt, wer oder welche Organisation den neuen Jailbreake für das iPhone geschrieben hat. Doch zeige dieser – derzeit noch nicht für bösartige Zwecke ausgenutzte Exploit – dass es neben ernsthaften Experten auch immer Menschen gibt, die weniger hehre Ziele verfolgen. Und diese könnten den Exploit untersuchen, ihn nachbauen und dann ihre Schadsoftware darauf aufbauen.
“Das sollte als Weckruf für jeden Besitzer eines mobilen Gerätes gelten: Remote-Exploitation ist Realität und wird uns auch weiterhin begleiten”, so der McAfee-Sicherheitsforscher David Marcus in einem Blog. Aktuell würden diese Verwundbarkeiten nur auf Jailbreake-iPhones laufen. Doch könnten damit weit mehr Dinge mit den iPhones und deren Besitzern angestellt werden.
Der GenKI-Assistent unterstützt das Engineering in der Industrie. Pilotkunde thyssenkrupp setzt den Copilot weltweit ein.
Ziel ist der Vertrieb gemeinsamer Cloud- und Sicherheitsangebote. Zudem sollen Schwarz´ Büro-Arbeitsplätze auf Google Workspace…
Wie CIOs die hybride Cloud-Infrastruktur optimieren können, erklärt Dominik Meyer von Novatec Consulting.
Komplexe Sicherheitsmaßnahmen können kritische Anwendungen verlangsamen. Wer dagegen den einfachen Zugang zu Anwendungen priorisiert, kann…
Black Friday hin, Santa-Sale her - Online-Shopping gehört auch ohne Sonderverkäufe zum Alltag fast aller…
Die Vernetzung in der Industrie optimiert mit KI Prozesse und reduziert mit Predictive Maintenance ungeplante…
View Comments
Das stimmt leider in einem entscheidenden Punkt nicht...
Es sind nämlich keinesfalls nur iPhones mit Jailbreak betroffen!!!
Die aktuelle Jailbreak-Methode nutzt lediglich diese Lücke. Es sind somit ALLE i-Irgendwas mit den genannten Software-Versionen betroffen.
So gesheen haben die Jailbreak-Usern den anderen was voraus: Sie haben diese (extreme) Schwachstelle "am eigenen Leib erfahren". Wenngleich es hier nicht um Schädigung, sondern um Freiheit ging ;-)