iOS 4.2.1 schließt zahlreiche Lücken und ist bereits geknackt

Mit dem iOS-Update 4.2.1 hat Apple seiner Produktpalette an Mobilgeräten nicht nur neue Funktionen spendiert, sondern auch zahlreiche Sicherheitslücken geschlossen. Allein über 40 davon hätten Angreifer zum Einschleusen und Ausführen von Schadcode missbrauchen können. Die meisten davon befinden sich in der WebKit-Engine des Safari-Browsers, sodass man sich schon durch den Besuch einer präparierten Webseite auf verschiedenen Wegen mit Malware hätte infizieren können. Auch eine Lücke bei der Darstellung der iAd-Werbeanzeigen wurde geschlossen, durch die Angreifer, die sich im lokalen Netz befinden, Anrufe initiieren können. Durch eine Sicherheitslücke in der Foto-App können Angreifer zudem unter Umständen die MobileMe-Zugangsdaten abgreifen.

Gegen den Limera1n-Exploit ist Apple unterdessen machtlos: Die Lücke im Boot-ROM, die der Hacker Geohot entdeckt hat und für sein Jailbreak-Tool nutzt, kann Apple wohl nur durch ein neues Boot-ROM in kommenden Geräten schließen. Wie das iPhone Dev-Team berichtet, kann man iPhone 3G, 3GS und ältere iPod touch der zweiten Generation nach dem Update auf iOS 4.2.1 bereits wie gewohnt entsperren. An Entsperrungs-Tools für jüngere Modelle arbeitet die Gruppe noch. Derzeit lassen sich Geräte wie das iPad oder das iPhone 4 mit iOS 4.2.1 zwar entsperren, aber die Modifikation ist noch nicht dauerhaft; das Gerät muss nach jedem Neustart, etwa wenn der Akku leer war, mit dem PC verbunden werden (tethered Jailbreak), um im Jailbreak-Modus zu starten. Auch der Paketmanager Cydia läuft nur mit Modifikationen, sodass eine Entsperrung für aktuelle Geräte derzeit kaum lohnt. (rei)