Sonstiges

PDF-Lücke bringt Jailbreak auf das iPhone – und Kriminelle

Wer mit den Einschränkungen seines iPhones durch Apples Sicherheitsvorkehrungen nicht einverstanden ist, kann sie durch einen Jailbreak aushebeln. Da die Umgehung vom Hersteller natürlich nicht vorgesehen ist, sind die Hacker für den befreienden Einbruch auf Lücken im Sicherheitssystem angewiesen. Mit dem Aufruf der Webseite Jailbreakme.com war das Eindringen in das eigene Smartphone für die User diesmal so einfach wie nie zuvor. Ein wenig aus dem Blick geraten ist dabei das Problem, dass nicht nur die netten Hacker vom „iPhone-Dev-Team“ die Schwachstelle im Apple-Browser ausnützen können, sondern auch Personen mit weniger angenehmen Zielen.

Das Programm der alternativen Entwickler wird über einen Fehler in der PDF-Darstellung auf das Smartphone geschleust. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt am heutigen Mittwoch davor, dass sich so auch Kriminellen Zugang zu dem Gerät verschaffen können. Bereits der Aufruf einer manipulierten Website oder eines präparierten PDF-Dokuments könnte die unbemerkte Installation von Schadprogrammen bewirken. Dann wären die Verbrecher in der Lage, auf die gespeicherten Passwörter und Emails zugreifen, den Standort des Nutzers per GPS abzufragen, Telefonate abzuhören und den Nutzer über die eigene Kamera zu bespitzeln.

Bis zur Behebung des Fehlers durch Apple rät das BSI, auf dem iPhone keine PDF-Dateien mehr zu öffnen, weder in Email-Anhängen noch aus anderen Quellen. Beim Surfen mit dem Mobilgerät solle man grundsätzlich vorsichtig sein und nur bekannte und vertrauenswürdige Seiten besuchen. Vor allem auch bei der Nutzung von Suchmaschinen sei darauf zu achten, dass die Links nicht auf PDF-Dateien verweisen.


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Home Office
Senior Social Media Manager:in im Corporate Strategy Office (w/d/m)
Haufe Group SE in Freiburg im Breisgau
Senior Communication Manager – Social Media (f/m/d)
E.ON Energy Markets GmbH in Essen

Alle Stellenanzeigen


Sobald Apple die Sicherheitslücken in seinem Betriebssystem geschlossen hat, kann wieder normal gesurft werden. Im Hinblick auf die Sicherheit des eigenen Smartphones ist es also wünschenswert, dass Apple bald reagiert und die Lücke schließt, auch wenn das zur Folge hat, dass auch der aktuelle Jailbreak nicht mehr funktionieren wird.

(Nils Baer / Foto: Flickr – Fotograf: Yumi Kimura )

Über den Autor

Nils Baer

Nils Baer hat im Jahr 2010 über 100 Artikel für BASIC thinking geschrieben und veröffentlicht.

20 Kommentare