Jailbreak-Entwickler geben Quellcode zum Ausnutzen der PDF-Sicherheitslücke frei – Apple vergisst Sicherheits-Update für iPhone classic [Update]

Update: Das iPhone DEV-Team stellt für Nutzer der ersten iPhone-Generation ein entsprechendes Sicherheits-Patch bereit.

Nur knapp vier Stunden nach Apples Veröffentlichung des iOS Sicherheits-Updates auf Version 4.0.2 (wir berichteten) haben die Macher der Web-basierten Jailbreak-Lösung Jailbreakme nun ihren Quellcode zur Erstellung der „schadhaften“ PDF-Dateien veröffentlicht. Mit Hilfe speziell vorbereiteter PDF-Dateien hatten die Hacker einen Fehler in der von Apple eingesetzten PDF-Anzeige des iPhones ausgenutzt und das Gerät beim Besuch der Jailbreakme-Seite so von Apples System-Restriktionen befreit.

Auch wenn wir die Freigabe von Quellcode grundsätzlich begrüßen, birgt die Offenheit der Hacker jedoch ein erhebliches Gefahrenpotential. So können interessierte Programmierer nun eigene (und dementsprechend auch böswillige) Attacken gegen das iPhone vorbereiten und so nicht nur die bislang noch nicht aktualisierten iOS-Geräte angreifen, sondern auch die komplette iPhone classic Generation.

Anders als das iPhone 3G, das iPhone 3GS und das iPhone 4 hat Apple das iPhone classic mit der gestern ausgegebenen System-Aktualisierung leider nicht berücksichtigt und lässt Besitzer der ersten iPhone-Generation somit weitgehend ungeschützt. Komplette Geräte-Übernahmen, das Fernlöschen ausgewählter Dateien und gezielte Ausspäh-Angriffe auf iPhone classic Nutzer rücken in den Bereich des Möglichen.

Um sich vor schadhaften PDF-Dateien schützen zu können, müssen iPhone classic-Nutzern nun auf inoffizielle Lösungen zugreifen, diese setzen jedoch einen Jailbreak voraus.