JailbreakMe 2.0

Sicherheitslücke trifft alle iPhones

Panagiotis Kolokythas arbeitet seit Juni 2000 für pcwelt.de. Seine Leidenschaft gilt IT-News, die er möglichst schnell und gründlich recherchiert an die Leser weitergeben möchte. Er hat den Überblick über die Entwicklungen in den wichtigsten Tech-Bereichen, entsprechend vielfältig ist das Themenspektrum seiner Artikel: Windows, Soft- und Freeware, Hardware, Smartphones, soziale Netzwerke, Web-Technologien, Smart Home, Gadgets, Drohnen… Er steht regelmäßig für PCWELT.tv vor der Kamera und hat ein eigenes wöchentliches IT-News-Videoformat: Tech-Up Weekly.
Aus Sicht eines Sicherheitsexperten demonstriert die seit kurzem kursierende Browser-basierende Jailbreak-Möglichkeit, dass iPhone, iPad und iPod Touch eine extrem gefährliche Sicherheitslücke aufweisen.

Mit "Jailbreak" wird der Vorgang bezeichnet, bei dem das iPhone derart verändert wird, dass auch nicht von Apple autorisierte Apps auf dem iPhone laufen. Bisher musste jedoch ein gewisser Aufwand betrieben werden, um die iPhones derart zu manipulieren. Seit Montag reicht der Aufruf der Website Jailbreakme.com. Wird die Website auf dem iPhone aufgerufen, dann wird eine Schwäche in Safari dazu ausgenutzt, um den iPhone-Jailbreak durchzuführen. Die Schwäche in iOS 4.0.1 wurde von einem Hacker entdeckt, der sich "comex" nennt.

Der Sicherheitsexperte Charlie Miller hat sich einen Namen beim Knacken von Macs und iPhones gemacht. So entdeckte Miller 2007 eine der ersten Sicherheitslücken im iPhone. Die von "comex" gefundene Schwäche hat Miller per Twitter als "schön" und "beängstigend" bezeichnet. "Es ist eine wunderschöne Arbeit und ich hätte mit dir 5 Lücken gegen diese Lücke getauscht", schrieb Miller an "comex".

Miller hat das Verfahren analysiert, das bei Jailbreakme.com zum Einsatz kommt. Dabei wird eine Lücke ausgenutzt, die dem Anwender die volle Kontrolle über sein iPhone, iPad oder iPod Touch gibt. Normalerweise laufen Applikationen innerhalb einer abgesicherten Sandbox. Das gilt auch für die mobile Version von Safari. Aber auch dieser Schutzmechanismus wird durchbrochen.

"Ich finde es beängstigend, wie diese Methode Apples Sicherheitsarchitektur vollkommen außer Gefecht setzt", sagte Miller in einem Interview. Apple müsse diese Sicherheitslücke so schnell wie möglich per Patch stopfen, denn sie könne nicht nur für einen Jailbreak ausgenutzt werden. Vielmehr könnte auch ein böswilliger Angreifer die Lücke dafür nutzen, um den Anwender Malware unterzujubeln. Dazu müsste der Angreifer die iPhone-Besitzer nur dazu bringen, auf ihrem iPhone eine speziell präparierte Website aufzurufen.

Symantec, F-Secure und andere Sicherheitsexperten haben die Sicherheitslücke bereits genauer unter die Lupe genommen. Es soll sich um einen mehrstufigen Hack handeln. In der ersten Stufe wird eine Schriftzeichen-Parsing-Lücke im mobilen Safari ausgenutzt. In der zweiten Stufe verschafft sich der Hack einen Zugriff auf das iPhone mit allen Privilegien.

Adobe behauptet, dass die aktuelle Version 9.3.3 vom Adobe Reader nicht von der Lücke betroffen ist. Dem widerspricht aber F-Secure in einem Blog-Eintrag. Tests hätten ergeben, dass speziell präparierte PDFs, die die Lücke ausnutzen, den Adobe Reader zum Absturz bringen.

Alle Sicherheitsexperten sind sich einig, dass Apple nun handeln und die Lücke so schnell wie möglich schließen muss. Es dürfte nicht lange dauern, bis Angreifer die Lücke ausnutzen. Das Surfen mit dem mobilen Safari ist bis zur Veröffentlichung eines Patches extrem gefährlich. Apple will sich bis zur Veröffentlichung eines Patches nicht über die Sicherheitslücke äußern. Unklar bleibt auch, wie lange es noch dauern wird, ehe das Update erscheint. (pc-welt/mb)