Wer mit den Einschränkungen seines iPhones durch Apples Sicherheitsvorkehrungen nicht einverstanden ist, kann sie durch einen Jailbreak aushebeln. Da die Umgehung vom Hersteller natürlich nicht vorgesehen ist, sind die Hacker für den befreienden Einbruch auf Lücken im Sicherheitssystem angewiesen. Mit dem Aufruf der Webseite Jailbreakme.com war das Eindringen in das eigene Smartphone für die User diesmal so einfach wie nie zuvor. Ein wenig aus dem Blick geraten ist dabei das Problem, dass nicht nur die netten Hacker vom „iPhone-Dev-Team“ die Schwachstelle im Apple-Browser ausnützen können, sondern auch Personen mit weniger angenehmen Zielen.
Das Programm der alternativen Entwickler wird über einen Fehler in der PDF-Darstellung auf das Smartphone geschleust. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt am heutigen Mittwoch davor, dass sich so auch Kriminellen Zugang zu dem Gerät verschaffen können. Bereits der Aufruf einer manipulierten Website oder eines präparierten PDF-Dokuments könnte die unbemerkte Installation von Schadprogrammen bewirken. Dann wären die Verbrecher in der Lage, auf die gespeicherten Passwörter und Emails zugreifen, den Standort des Nutzers per GPS abzufragen, Telefonate abzuhören und den Nutzer über die eigene Kamera zu bespitzeln.
Bis zur Behebung des Fehlers durch Apple rät das BSI, auf dem iPhone keine PDF-Dateien mehr zu öffnen, weder in Email-Anhängen noch aus anderen Quellen. Beim Surfen mit dem Mobilgerät solle man grundsätzlich vorsichtig sein und nur bekannte und vertrauenswürdige Seiten besuchen. Vor allem auch bei der Nutzung von Suchmaschinen sei darauf zu achten, dass die Links nicht auf PDF-Dateien verweisen.
Neue Stellenangebote
|
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
|
|
Manager Digital Marketing / Social Media B2B (m/w/d) BRITA SE in Frankfurt (Main) |
||
|
Manager Digital Marketing / Social Media B2B (m/w/d) BRITA SE in Taunusstein |
||
Sobald Apple die Sicherheitslücken in seinem Betriebssystem geschlossen hat, kann wieder normal gesurft werden. Im Hinblick auf die Sicherheit des eigenen Smartphones ist es also wünschenswert, dass Apple bald reagiert und die Lücke schließt, auch wenn das zur Folge hat, dass auch der aktuelle Jailbreak nicht mehr funktionieren wird.
(Nils Baer / Foto: Flickr – Fotograf: Yumi Kimura )
Man spricht ausschließlich vom iPhone, wie schauts mit dem iPad aus? Oder betrifft das nur OS4?
Ja, korrekt. Das iPad ist auch betroffen: http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=Zxo7YT%2f0ple6onR6NUce5g%253d%253d
@Kalliey: Siehe BSI Link im Text, der hierher verweist: http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=Zxo7YT%2f0ple6onR6NUce5g%253d%253d
Das Problem hat sogar der Mac selbst wenn man diesen PDF Code ausführt.
tja Fluch und Segen der Jailbreaker Szene….
Keine PDFs zu öffnen bringt nicht viel, das ist auf jailbreakme.com auch nicht nötig. Zur Zeit ist die einzige Möglichkeit sich zu schützen den „PDF Loading Warner“ von BigBoss zu installieren. Dadurch wird man jeweils gewarnt bevor ein PDF geöffnet wird.
Ich fühle mich bedroht!!
Hülfe!
Vonwegen „es gibt keine Viren für Apple“ – das glauben echt immer noch sehr viele Leute (auch welche, von denen ich eigentlich glaubte, sie hätten ein wenig Ahnung von Technik etc).
@Nils: Das ist bei vielen Leuten, welche von Windows auf Linux umsteigen wollen, auch ein Argument – dass es angeblich dort keine Viren gäbe. Wie gut, dass wir es besser wissen…
greez
Jailbreak für „IOS“ per html-Seite gabs schon vor dem iPhone für den iPodTouch.
Für OS 1.1.1 – Ich weiss nur die URL der Webseite die man ansurften musste nicht mehr aber es ging nicht anders als heute
zB ne alte Meldung
http://www.hacktheipodtouch.com/2007/10/08/new-jailbreak-method-uses-tiff-exploit/
Soviel dazu! BESPITZELN! Ich bleib doch bei meinem Mobilen Wählscheibentelefon…
Ein wichtiger Artikel, nachdem sich zunächst alle wie die Kinder zu Weihnachten gefreut haben, dass sie ihr iPhone jetzt so einfach jailbreaken können. Das ist wirklich einer der ganz wenigen Fälle wo eine Sicherheitslücke, die Drive-By-Downloads ermöglicht, zunächst allgemein als super Sache gehypt wurde.
Es gibt mittlerweile diverse Apps und Tutorials mit denen man PDF’s gänzlich blocken kann. Einfach mal „googlen“..
Verstehe nicht weshalb da jetzt so ein Spektakel gemacht wird.. Die Lücke ist in der Szene schon etwas länger bekannt und ich möchte gar nicht wissen, wie viele Handys (iPhones) bereits davon betroffen sind 😉 Man sollte sich generell nur Seiten, Emails, PDFs, etc. von Quellen anschauen die einem bekannt sind. Und das nicht nur auf dem Mobiltelefon, sondern generell.. Was ist heutzutage schon sicher???
Gruß
Kay
So wie es scheint, setzt sich Apple in Bewegung, um die Lücke zeitig zu schließen: http://news.cnet.com/8301-31021_3-20012694-260.html
@Kay Der Ratschlag sich nur Seiten, Emails, PDFs, etc. von bekannten (was ist das überhaupt?) Quellen anzusehen verschiebt glaube ich die Schuld an von Folgen von Sicherheitslücken unzulässigerweise auf die Benutzer.
Ich kann mir heute kein realistisches Bild davon machen, ob eine Quelle vertrauenswürdig ist: ist basicthinking vertrauenswürdig? Vermutlich ja, aber im Grunde ist es nicht mit vertretbarem Aufwand möglich bei den heutigen Mashups das genau zu prüfen.
Von daher muss mir die von mir verwendete Software die entsprechenden Sicherheit geben. Das gilt insbesondere, wenn die Lücke tatsächlich schon länger bekannt sein sollte.
[…] es das Gerät überhaupt am …Homebrew-Tool gegen kritische iPhone-PDF-LückeHeise NewstickerPDF-Lücke bringt Jailbreak auf das iPhone – und KriminelleBasic Thinking (Blog)Safari-Lückemagnus.detecChannelAlle 8 […]
gilt das auch für 4.0.1? da funktioniert der jailbreak über jailbreakme.com meines wissens nicht…
Nach Auskunft des BSI gilt das auch für 4.0.1: http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=Zxo7YT%2f0ple6onR6NUce5g%253d%253d
Noch zum Thema: Apple hat die Lücke geschlossen.
http://arstechnica.com/apple/news/2010/08/apple-patches-ios-pdf-flaw-that-allowed-web-based-jailbreak.ars
[…] wurde wohl die Sicherheitslücke in PDF´s geschlossen, ansonsten gibt es keine großen Veränderungen bei dem Update, das Jailbreaken über […]