Neuer iPhone Jailbreak zeigt gefährliche Sicherheitslücke in allen iPhones/iPads auf

Zunächst mal ist es eine gute Nachricht. Durch Besuch der Website Jailbreakme.com kann man sein iPhone oder iPad jetzt ohne Zuhilfenahme eines PC oder MAC befreien und den alternativen Installer Cydia auf das iPhone oder iPad bringen: Das funktionierte bei meinen Versuchen nicht immer beim ersten Anlauf, aber spätestens nach ein paar Wiederholungen war Cydia auf dem Gerät und ich konnte meine Lieblings-Jailbreak Programme wieder installieren. Doch wirft die Technik, das iPhone über den Safari Browser zu entsperren einige Fragen auf: Was, wenn eine Website die gleiche Technik benutzt, wie Jailbreakme.com, aber keinen Slider einbaut, sondern den Jailbreak gleich unaufgefordert durchführt. Was, wenn diese Website dann nicht Cydia installiert, zu dem wir inzwischen Vertrauen gefaßt haben, sondern vielleicht meine Kontakte ausliest und an einen Server im Internet schickt? Genau davor warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der gestrigen Pressemitteilung: Laut BSI ist denkbar, über die genannten Schwachstellen an Terminkalender, E-Mails, gespeicherte SMS, die Kontakte, die eingebaute Kamera und das GPS des iPhone heranzukommen. Ich überlasse es der Phantasie des geneigten Lesers, welch wunderschöne, unbemerkte Bespitzelungsszenarien sich daraus ableiten lassen. Die Sicherheitslücke sitzt wohl im Anzeigeprogramm für PDFs (Quelle: Heise). Das bedeutet allerdings nicht, daß man sich darauf verlassen kann, daß man sicher ist, wenn man keine PDFs im Browser öffnet - schließlich ist einem zunächst auch nicht bewußt, daß Jailbreakme.com ein präpariertes PDF öffnet. Für iPhone/iPad Benutzer, die bevorzugen, ihr Gerät nicht zu Jailbreaken gilt leider bis zum Erscheinen eines Patches nur die Empfehlung: VORSICHT: Vorsicht beim Öffnen von PDF Dateien aus Webseiten Vorsicht beim Öffnen von Webseiten aus den Suchergebnissen Vorsicht beim Anklicken von Links aus E-Mails oder anderen Quellen. iPhone/iPad Benutzer mit Jailbreak sind hier im Vorteil, denn sie können den PDF Loading Warner aus Cydia installieren: dieser öffnet immerhin eine Sicherheitsabfrage, wenn ein Programm versucht, ein PDF zu öffnen: Das entbindet nicht von der Vorsicht, die man beim Surfen walten lassen sollte, gibt aber immerhin noch einen zusätzlichen Level von Sicherheit.

Zunächst mal ist es eine gute Nachricht. Durch Besuch der Website Jailbreakme.com kann man sein iPhone oder iPad jetzt ohne Zuhilfenahme eines PC oder MAC befreien und den alternativen Installer Cydia auf das iPhone oder iPad bringen:

Das funktionierte bei meinen Versuchen nicht immer beim ersten Anlauf, aber spätestens nach ein paar Wiederholungen war Cydia auf dem Gerät und ich konnte meine Lieblings-Jailbreak Programme wieder installieren.

Doch wirft die Technik, das iPhone über den Safari Browser zu entsperren einige Fragen auf:

• Was, wenn eine Website die gleiche Technik benutzt, wie Jailbreakme.com, aber keinen Slider einbaut, sondern den Jailbreak gleich unaufgefordert durchführt.
• Was, wenn diese Website dann nicht Cydia installiert, zu dem wir inzwischen Vertrauen gefaßt haben, sondern vielleicht meine Kontakte ausliest und an einen Server im Internet schickt?

Genau davor warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der gestrigen Pressemitteilung:

Laut BSI ist denkbar, über die genannten Schwachstellen an Terminkalender, E-Mails, gespeicherte SMS, die Kontakte, die eingebaute Kamera und das GPS des iPhone heranzukommen. Ich überlasse es der Phantasie des geneigten Lesers, welch wunderschöne, unbemerkte Bespitzelungsszenarien sich daraus ableiten lassen.

Die Sicherheitslücke sitzt wohl im Anzeigeprogramm für PDFs (Quelle: Heise). Das bedeutet allerdings nicht, daß man sich darauf verlassen kann, daß man sicher ist, wenn man keine PDFs im Browser öffnet – schließlich ist einem zunächst auch nicht bewußt, daß Jailbreakme.com ein präpariertes PDF öffnet.

Für iPhone/iPad Benutzer, die bevorzugen, ihr Gerät nicht zu Jailbreaken gilt leider bis zum Erscheinen eines Patches nur die Empfehlung: VORSICHT:

• Vorsicht beim Öffnen von PDF Dateien aus Webseiten
• Vorsicht beim Öffnen von Webseiten aus den Suchergebnissen
• Vorsicht beim Anklicken von Links aus E-Mails oder anderen Quellen.

iPhone/iPad Benutzer mit Jailbreak sind hier im Vorteil, denn sie können den PDF Loading Warner aus Cydia installieren:

dieser öffnet immerhin eine Sicherheitsabfrage, wenn ein Programm versucht, ein PDF zu öffnen:

Das entbindet nicht von der Vorsicht, die man beim Surfen walten lassen sollte, gibt aber immerhin noch einen zusätzlichen Level von Sicherheit.

Artikel, die Sie auch interessieren könnten:

• Ungewöhnlicher Vergleich eines Chromebooks mit bestehender Technik
• Neue Version der WordPress App fürs iPad verspricht Skalierung von Bildern
• Tastaturen fürs iPad - ein Vergleich
• Meine Top iPad Apps (Stand September 2010)
• Der unglaublich nützliche Führer
• Teilnahme an einer WebEx Onlinekonferenz mit dem iPad
• Bilder aus mehreren Kameras ins iPad/iPhone laden
• iPad Zeitungen: Spiegel und ct
• Möglichkeiten der iPad Tastatur
• iPad Nutzung im ersten Monat

coded by nessus