Patch für iPhone-Lücke kommt bald
Apple hat einen Fix zum Schließen der Lücke im iPhone und iPod (touch) zwar schon fertig, verrät aber nicht, wann es diesen veröffentlichen will.
- Daniel Bachfeld
US-Medienberichten zufolge hat Apple bereits einen "Fix" zur Lösung des Sicherheitsproblems fertiggestellt und will diesen mit einem kommenden Update verteilen. Wann das genau sein soll, wollte Apple nicht sagen. Bleibt zu hoffen, dass er bald kommt, denn ohne Zweifel handelt es sich um die bislang größte Bedrohung für iPhone-Besitzer, seit es das Gerät überhaupt am Markt gibt. Unklar ist, ob Apple beide Lücken schließt oder nur eine. Am gestrigen Mittwoch hatte sogar das Bundesamt für Sicherheit in der Informationstechnik vor möglichen Angriffen gewarnt.
Bei den Lücken handelt es sich um einen Fehler in der Verarbeitung von in PDF-Dateien eingebetteten "Compact Font Format"-Daten (CFF) im PDF-Viewer sowie eine Lücke im Kernel. Die CFF-Lücke lässt sich ausnutzen, um über präparierte PDF-Dokumente Code in ein iPhone zu schleusen und auszuführen. Dabei gelingt dem in diesem Zusammenhang aufgetauchten Jailbreakme-Exploit offenbar auch, die Datenausführungsverhinderung auf dem iPhone auszutricksen. Die Kernel-Lücke nutzt der Exploit dann, um aus der Sandbox auszubrechen und mit höheren Rechten auf dem iPhone zu laufen und so letztlich das Gerät zu entsperren.
Bislang nutzt nur der Jailbreakme-Exploit die Lücken, um beim Aufruf der Projektseite via Safari auf die jeweiligen iPhone-Versionen zugeschnittene PDF-Dokumente zu öffnen. Grundsätzlich gibt es aber auch andere Apps, mit denen sich PDFs öffnen lassen. Zudem könnten bald weitere Seiten im Netz auftauchen, die sich des Exploits bedienen – dann aber, um das Gerät mit Malware zu infizieren statt es nur zu entsperren.
Noch tun sich Sicherheitsspezialisten aber schwer damit, genauere Informationen zu den Lücken zu veröffentlichen, was unter anderem daran liegt, dass der Exploit mit Schutzfunktionen ausgestattet ist, die das Debuggen und Analysieren erschweren sollen. Daher gibt es noch keine Exploits mit Schadfunktion. Anwender sollten wachsam sein, welchen Links sie folgen und welche Seiten sie mit Safari öffnen. Der Sicherheitsdienstleister Websense schlägt vor, alternative Browser wie den Atomic Web Browser oder iCabMobile einzusetzen. Beide besitzen Filter, mit denen sich das ungefragte Öffnen von PDFs verhindern lässt.
Besitzer eines bereits entsperrten iPhones können sich auch den PDF-Exploitwarner installieren (com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb). Er öffnet eine Sicherheitsabfrage, wenn Safari versucht, ein PDF-Dokument zu öffnen. (dab)
