Apple-Update legt entsperrte iPhones lahm
Nachdem gestern das iPhone-Update ausgeliefert wurde, das unter anderem den Zugang zum iTunes Wi-Fi Music Store ermöglicht und Sicherheitslücken schließt, zeigt sich, dass Apple Nutzer von modifizierten Geräten nicht grundlos gewarnt hat.
Apple hat wie Anfang dieser Woche angekündigt ein Firmware-Update für sein Mobiltelefon iPhone herausgebracht, das unter anderem den Zugang zum iTunes Wi-Fi Music Store ermöglicht. Mit der Ankündigung einher erging die Warnung, dass manipulierte iPhones durch das Einspielen des Updates unbrauchbar werden können. In der Tat berichten nun Nutzer im Internet wie zum Beispiel auf Gizmondo.com oder auf Macworld.com, das Update 1.1.1 habe sich zwar auf entsperrte Apple-Telefone einspielen lassen, doch nach dem Neustart der Geräte habe es Probleme gegeben.
Wenn beispielsweise auf ein mit der Software anySIM entsperrtes iPhone das Update eingespielt worden sei, erscheine nach dem Neustart die Meldung, dass die "SIM-Karte nicht gültig" sei, wird berichtet. Dann sei kein Zugriff auf Menüs oder Basisfunktionen möglich, selbst wenn die originale AT&T-SIM-Karte eingelegt werde. Das iPhone habe sich in einen "iBrick" verwandelt, wie Wired formuliert. Auf Geräten, zu deren Dateisystem sich die Nutzer mit Hilfe einer "Jailbreak"-Prozedur Zugang verschafft haben, seien nach dem Update zusätzliche installierte Fremdprogramme verschwunden oder zumindest nicht mehr zugänglich.
Das iPhone-Update enthält iTunes 7.4.3 (das auch Aktivierungsprobleme beim iPod Touch in diversen europäischen Ländern löst) und behebt mehrere Sicherheitslücken. Angreifer können etwa über Bluetooth Anwendungen auf dem iPhone abschießen oder sogar fremden Programmcode einschleusen. Das Mailprogramm warnt den Anwender nicht, wenn der Mailabruf über SSL-gesicherte Verbindungen abläuft und sich die Identität des Servers ändert – das ermöglicht einen Man-In-The-Middle-Angriff, bei dem Angreifer unbemerkt die E-Mail-Kommunikation belauschen können. Außerdem können tel:-Links in E-Mails dazu führen, dass Telefonnummern ohne Rückfrage beim Anwender angewählt werden.
Im Webbrowser Safari hat Apple mehrere Cross-Site-Scripting-Lücken geschlossen, durch die Angreifer mit manipulierten Webseiten Informationen ausspähen oder Webseiten verändern – sogar solche, die über HTTPS ausgeliefert werden. Die Deaktivierung von JavaScript wurde vor dem Update erst nach einem Browser-Neustart aktiv. Das Update behebt also einige kritische Fehler; iPhone-Besitzer sollten es, sofern möglich, zügig einspielen.
Das iPhone wird in den USA exklusiv von AT&T vertrieben. Apple wird an den Umsätzen, die über den Mobilfunkbetreiber mit dem Gerät generiert werden, beteiligt. In seiner Mitteilung vom Montag wies Apple darauf hin, dass iPhone-Nutzer, die nicht-autorisierte Modifikationen an der Software ihres Geräts vornehmen, die Softwarelizenzvereinbarung verletzen und ihre Garantieansprüche verwirken. iPhone-Hacker reagierten darauf mit der Ankündigung einer Software, mit der gehackte iPhones in den Auslieferungszustand zurückversetzt werden können. Zudem wollen sich die Hacker des nun ausgelieferten Apple-Updates annehmen und ihre Entsperrungssoftware auf dieser Basis weiterentwickeln. (dmk/c't) / (anw)
