Das am Wochenende veröffentliche browserbasierte Jailbreak für iPhone, iPod Touch und iPad nutzt scheinbar Schwachstellen in der mobilen Version von Apples Browser Safari. Eine Apple-Sprecherin hat bestätigt, dass dem Unternehmen entsprechende Berichte vorliegen und diese untersucht werden.
„Das ist wirklich ernst“, sagte Charlie Miller, leitender Analyst bei Independent Security Evaluators, im Gespräch mit ZDNet. Es gebe zwei unterschiedliche Anfälligkeiten. Eine betreffe die Art und Weise, in der der Browser PDF-Dateien verarbeite, wodurch es möglich sei, Code in die Sandbox einzuschleusen. Über die andere Schwachstelle könne Code mit allen Rechten auch außerhalb der Sandbox ausgeführt werden.
Der vom iPhone Dev Team auf Jailbreakme.com zur Verfügung gestellte Jailbreak wird über den Safari-Browser ausgeführt. Er funktioniert mit iOS 4 und 4.01 sowie der Firmwareversion 3.2.1 des iPad.
Allerdings könnte der dafür verwendete Exploit auch für kriminelle Zwecke verwendet werden. Ein Angreifer müsste einen Nutzer nur dazu verleiten, auf einen Link zu einer manipulierten PDF-Datei zu klicken, um, ähnlich wie beim Jailbreak, die vollständige Kontrolle über ein iPhone zu erlangen.
Miller wies darauf hin, dass viele Leute nach Sicherheitslücken im iPhone suchten. Der Entwickler des Online-Jailbreaks sei ihm allerdings nicht bekannt. „Das zeigt, dass auf jeden bekannten Sicherheitsforscher weitere kommen, die dieselben Dinge und möglicherweise sogar mehr kennen“, und die eventuell keine ehrlichen Absichten verfolgten, so Miller.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…