Apple schließt Jailbreakme-Lücke [Update]

Apple hat Sicherheits-Updates für das iPhone, das iPad und den iPod touch (ab 2. Generation) veröffentlicht, um die als Jailbreakme-Lücke bekannt gewordene Kombination zweier Schwachstellen zu schließen. Die Updates stehen über iTunes zur Verfügung. Apple hat damit innerhalb von zehn Tagen eine Lösung für das Problem zur Verfügung gestellt. Das Update auf iOS 4.0.2 für iPhone und iPod ist je nach Hardwareversion bis zu 580 MByte groß, iOS 3.2.2 für das iPad belegt rund 460 MByte.

Anwender sollten das Update so schnell wie möglich installieren, da bald Seiten im Netz auftauchen könnten, die die Lücke statt zum Entsperren der Geräte zur Infektion mit Malware missbrauchen könnten – [Update]der Entwickler Comex hat gestern den Quellcode des Jailbreakme-Exploits veröffentlicht [/Update]. Vergangene Woche hatte sogar das Bundesamt für Sicherheit in der Informationstechnik vor möglichen Angriffen gewarnt. Wer sein Gerät bewusst entsperrt hat, verliert nach dem Einspielen der Updates zwar wieder die Kontrolle, hat aber auch zwei Lücken weniger.

Bei den Lücken handelt es sich um einen Fehler in der Verarbeitung von in PDF-Dateien eingebetteten "Compact-Font-Format"-Daten (CFF) in der Bibliothek Freetype sowie um eine Lücke im Kernel. Die CFF-Lücke lässt sich ausnutzen, um über präparierte PDF-Dokumente Code in ein Gerät zu schleusen und auszuführen. Dabei gelingt dem in diesem Zusammenhang aufgetauchten Jailbreakme-Exploit offenbar auch, die Datenausführungsverhinderung auf dem iPhone auszutricksen. Einen Integer Overflow im IOSurface-Framework zur Verarbeitung von Pixel-Puffern nutzt der Exploit dann, um aus der Sandbox auszubrechen und mit höheren Rechten auf iOS zu laufen. (dab)