Schwere Sicherheitslücke in iOS
Ein fataler Bug im PDF-Viewer von iOS ermöglicht den Einbruch ins System.
Auf dem iPhone, iPod touch und dem iPad laufen alle Applikationen in einer "Sandbox". Das bedeutet, dass eine Applikation nie über sich hinauswachsen und etwa auf übergeordnete Systemebenen oder gar andere Applikationen zugreifen kann.
Die Sandbox gehört zum Sicherheitskonzept von iOS, das nur an ganz wenigen, genau definierten Stellen Öffnungen erlaubt, damit etwa eine App auf die gespeicherten Fotos zugreifen kann.
Ein kürzlich entdeckter Fehler im PDF-Viewer macht dieses Konzept allerdings zunichte. Wird ein PDF-Dokument mit bestimmten präparierten Schriften angezeigt, kann beliebiger Code auf einem iOS-Gerät ausgeführt und die Kontrolle über das System übernommen werden.
Bekannt wurde diese katastrophale Lücke durch die Webseite www.jailbreakme.com, die einen kompletten Jailbreak eines iPhones durch bloßen Aufruf einer Webseite ermöglicht.
Doch was die Jailbreak-Freunde erfreut, ist eigentlich Anlass zur Sorge. Denn über diese Lücke ist nicht nur ein Jailbreak möglich, sondern auch alles andere - zum Beispiel das Auslesen aller auf dem iPhone gespeicherten Daten. Konsequenterweise warnt das BSI derzeit vor dem Einsatz des iPhones in Unternehmen.
Jetzt heißt es hoffen. Apple hat bereits angekündigt, man habe die Sicherheitslücke analysiert und auch schon einen Fix parat. Mit einem Update von allen iOS-Versionen ist in naher Zukunft zu rechnen.
Die besten iPhone Tipps gratis per E-Mail...
Über 20.000 Leserinnen und Leser erhalten bereits "iPhone Daily" gratis per E-Mail:
- Brandheiße iPhone News: So wissen Sie vor Anderen Bescheid, was es neues für das iPhone gibt!
- Gratis-Tipps: Holen Sie mehr aus Ihrem iPhone heraus!
- Power-Apps: Die besten Programme für Ihr iPhone!
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
