Viele hatten darauf gewartet: Vor wenigen wurde mittels Jailbreak eine Möglichkeit geschaffen, auf dem iPhone 4 Anwendungen zu installieren, die nicht in den Apple App Store aufgenommen wurden. Ausgenutzt wurde eine Sicherheitslücke, vor der das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun warnt.
Das BSI spricht von zwei kritischen Schwachstellen, für die bislang noch kein Patch zur Verfügung steht. Bereits das Öffnen einer manipulierten Webseite oder das Anklicken einr präparierten PDF-Datei reiche aus, um sich mit Schadsoftware zu infizieren. Die Angreifer könnten so Zugriff auf das komplette System mit Administratorrechten erhalten.
Betroffen seien das iPhone in der Version 3.1.2 bis 4.0.1, iOS für das iPad in der Version 3.2 bis 3.2.1 und iOS für den iPod touch in der Version 3.1.2 bis 4.0. Es sei auch nicht auszuschließen, dass ältere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen seien.
Vertrauenswürdige Daten auslesen
Die Schwachstelle können eben nicht nur für den Jailbreak genutzt werden, sondern auch für das Einschleusen anderer Schadware. Darüber ließen sich eventuell Passwörter, E-Mails, SMS, Adressen und andere Daten auslesen.
Der Angreifer könnte unter Umständen auch Zugriff auf die Kamera, das Mikrofon und den aktuellen Standort erhalten. Das BSI hält sogar gezielte Angriffe auf Führungskräfte für möglich.
Empfohlen wird, PDF-Dokumente nicht auf mobilen iOS-Geräten zu öffnen sowie mit dem mobilen Browser nur noch vertrauenswürdige Websites aufzurufen.