Apple patcht Jailbreak-Lecks
Noch in dieser Woche wird Apple ein Sicherheitsupdate für iOS bereitstellen. Der Patch soll zwei Lücken stopfen, die etwa JailbreakMe.com für einen browserbasierten Jailbreak ausnutzt.
Das Update wird für iPhone, iPad und iPod Touch zur Verfügung stehen. Es behebt einen Fehler bei der Verarbeitung von PDF-Dateien sowie eine Schwachstelle, die es erlaubt, Code mit allen Rechten außerhalb der Sandbox auszuführen. Über die PDF-Lücke ließ sich ein Absturz der Anwendung auslösen sowie beliebiger Schadcode einschleusen und ausführen. Der Patch wird im Rahmen von Apples automatischem Softwareupdate ausgeliefert.
Sicherheitsexperte Charlie Miller, leitender Analyst bei Independent Security Evaluators, stuft die beiden Sicherheitslücken als sehr ernst ein. Sie könnten von Kriminellen missbraucht werden. Ein Angreifer müsste einen Nutzer nur dazu verleiten, auf einen Link zu einer manipulierten PDF-Datei zu klicken, um – ähnlich wie beim Jailbreak – die volle Kontrolle über ein iPhone zu erhalten.
Foxit hat unterdessen seinen gleichnamigen PDF-Reader auf die Version 4.1.1.0805 aktualisiert. Das Update behebt die PDF-Lücke, die dem webbasierten Jailbreak zugrunde liegt.