iOS-Sicherheitslücke mit Jailbreak schliessen

Nochmal der Reihe nach: Gestern berichteten wir über die neue Version des Jailbreakme-Tools, ein Jailbreak für iOS 4.3.3, der über den simplen Besuch einer Webseite installiert werden kann. Gleichzeitig warnte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) vor zwei Tagen vor einer kritischen Sicherheitslücke im iOS-Betriebssystem. Die Lücke wird konkret über manipulierte PDF-Dateien ausgenutzt und ermöglicht es Hackern, komplette Administratorrechte auf dem Gerät zu erlangen.
Offenbar nutzt der Jailbreakme-Hack genau diese PDF-Sicherheitslücke aus, um die Installation über die Webseite abzuwickeln. Damit aber nicht genug: Apple wird zwar bereits an einem Sicherheits-Update arbeiten, das die Lücke sobald wie möglich schliessen wird. Doch gegenwärtig bietet ausgerechnet der genannte Jailbreak die einzige Möglichkeit, die Sicherheitslücke zu schliessen. Mit Jailbreakme wird nämlich gleichzeitig auch der alternative Cydia-App-Store installiert – und dort soll, zumindest gemäss dem Entwickler des Jailbreaks, bereits ein Fix zum Download bereit stehen, der die kritische Lücke schliesst.