Neuer iPhone Jailbreak zeigt gefährliche Sicherheitslücke in allen iPhones/iPads auf
Zunächst mal ist es eine gute Nachricht. Durch Besuch der Website Jailbreakme.com kann man sein iPhone oder iPad jetzt ohne Zuhilfenahme eines PC oder MAC befreien und den alternativen Installer Cydia auf das iPhone oder iPad bringen:
Das funktionierte bei meinen Versuchen nicht immer beim ersten Anlauf, aber spätestens nach ein paar Wiederholungen war Cydia auf dem Gerät und ich konnte meine Lieblings-Jailbreak Programme wieder installieren.
Doch wirft die Technik, das iPhone über den Safari Browser zu entsperren einige Fragen auf:
- Was, wenn eine Website die gleiche Technik benutzt, wie Jailbreakme.com, aber keinen Slider einbaut, sondern den Jailbreak gleich unaufgefordert durchführt.
- Was, wenn diese Website dann nicht Cydia installiert, zu dem wir inzwischen Vertrauen gefaßt haben, sondern vielleicht meine Kontakte ausliest und an einen Server im Internet schickt?
Genau davor warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der gestrigen Pressemitteilung:
Laut BSI ist denkbar, über die genannten Schwachstellen an Terminkalender, E-Mails, gespeicherte SMS, die Kontakte, die eingebaute Kamera und das GPS des iPhone heranzukommen. Ich überlasse es der Phantasie des geneigten Lesers, welch wunderschöne, unbemerkte Bespitzelungsszenarien sich daraus ableiten lassen.
Die Sicherheitslücke sitzt wohl im Anzeigeprogramm für PDFs (Quelle: Heise). Das bedeutet allerdings nicht, daß man sich darauf verlassen kann, daß man sicher ist, wenn man keine PDFs im Browser öffnet – schließlich ist einem zunächst auch nicht bewußt, daß Jailbreakme.com ein präpariertes PDF öffnet.
Für iPhone/iPad Benutzer, die bevorzugen, ihr Gerät nicht zu Jailbreaken gilt leider bis zum Erscheinen eines Patches nur die Empfehlung: VORSICHT:
-
Vorsicht beim Öffnen von PDF Dateien aus Webseiten
-
Vorsicht beim Öffnen von Webseiten aus den Suchergebnissen
-
Vorsicht beim Anklicken von Links aus E-Mails oder anderen Quellen.
iPhone/iPad Benutzer mit Jailbreak sind hier im Vorteil, denn sie können den PDF Loading Warner aus Cydia installieren:
dieser öffnet immerhin eine Sicherheitsabfrage, wenn ein Programm versucht, ein PDF zu öffnen:
Das entbindet nicht von der Vorsicht, die man beim Surfen walten lassen sollte, gibt aber immerhin noch einen zusätzlichen Level von Sicherheit.
Artikel, die Sie auch interessieren könnten:
- Tastaturen fürs iPad - ein Vergleich
- Aktueller Jailbreak
- Update der Firmware des Fritz!Repeater 300E behebt Verbindungsprobleme mit iPhone und iPad
- Was ist PSAG Intercall
- Möglichkeiten der iPad Tastatur
- Wenn Safari auf dem iPad oder iPhone ständig abstürzt, hilft vielleicht ein sanftes Zurücksetzen
- Meine Kopfhörer zum iPhone - kleiner Vergleichstest und einige Tricks zum Steuern des iPhone
- Unsere vollständige Untersuchung zur Sicherheitslücke im DropBox Client für iPad und iPhone
- Endlich - Hoot Suite für das iPad ist da!
- Hilfe per Fernsteuerung - iPhone