Das am Wochenende veröffentliche browserbasierte Jailbreak für iPhone, iPod Touch und iPad nutzt scheinbar Schwachstellen in der mobilen Version von Apples Browser Safari. Eine Apple-Sprecherin hat bestätigt, dass dem Unternehmen entsprechende Berichte vorliegen und diese untersucht werden.
„Das ist wirklich ernst“, sagte Charlie Miller, leitender Analyst bei Independent Security Evaluators, im Gespräch mit ZDNet. Es gebe zwei unterschiedliche Anfälligkeiten. Eine betreffe die Art und Weise, in der der Browser PDF-Dateien verarbeite, wodurch es möglich sei, Code in die Sandbox einzuschleusen. Über die andere Schwachstelle könne Code mit allen Rechten auch außerhalb der Sandbox ausgeführt werden.
Der vom iPhone Dev Team auf Jailbreakme.com zur Verfügung gestellte Jailbreak wird über den Safari-Browser ausgeführt. Er funktioniert mit iOS 4 und 4.01 sowie der Firmwareversion 3.2.1 des iPad.
Allerdings könnte der dafür verwendete Exploit auch für kriminelle Zwecke verwendet werden. Ein Angreifer müsste einen Nutzer nur dazu verleiten, auf einen Link zu einer manipulierten PDF-Datei zu klicken, um, ähnlich wie beim Jailbreak, die vollständige Kontrolle über ein iPhone zu erlangen.
Miller wies darauf hin, dass viele Leute nach Sicherheitslücken im iPhone suchten. Der Entwickler des Online-Jailbreaks sei ihm allerdings nicht bekannt. „Das zeigt, dass auf jeden bekannten Sicherheitsforscher weitere kommen, die dieselben Dinge und möglicherweise sogar mehr kennen“, und die eventuell keine ehrlichen Absichten verfolgten, so Miller.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…