Mobile Safari: Apple untersucht Exploit, Comex verspricht USB-Jailbreak
kg, den 4. August 2010Die Sicherheitslücke im mobilen Safari, die sich Comex‘ Jailbreakme-Tool zu Nutze macht, wird von Apple genauer unter die Lupe genommen. Auf Anfrage gab man in Cupertino bekannt, dass die Nachforschung bereits laufen sollen.
Comex‘ Jailbreak für alle iPhones und iPad macht sich einen Bug im PDF Viewer des iOS zu Nutze: Öffnet der Nutzer eine entsprechend vorbereitete PDF-Datei, kann Code auf dem Gerät ausgeführt werden – im Falle von Jailbreakme der Code für den Jailbreak. Reuters hat genauer bei Apple nachgefragt, laut Firmensprecherin Natalie Harrison sei man sich den Gefahren bekannt und forsche nun genauer nach, wie die Lücke zu schließen ist.
Tatsächlich ist die Sicherheitslücke keine Lappalie: Theoretisch ist es jedem Angreifer problemlos möglich, das iPhone zu attackieren, sodern es ihm möglich ist, Nutzer auf seine Seite zu locken. Auch Sicherheitsexperte Charlie Miller gab offen zu, dass der Jailbreak über die Lücke eine „sehr schöne Arbeit“ sei, gleichermaße sei es aber „sehr beängstigend, wie es die Sicherheitsarchitektur Apples komplett aushebelt“.
Es ist davon auszugehen, dass Apple im nächsten großen Update für das iOS 4 einen Patch für die Lücke einspielen wird – dies ist auch dem Jailbreak-Macher Comex bewusst. Er wird aller Voraussicht nach in einer kommenden Version seines Jailbreaks eine USB-Variante veröffentlichen, die von Apple nicht so schnell ausgehebelt werden soll.