Das am Wochenende veröffentliche browserbasierte Jailbreak für iPhone, iPod Touch und iPad nutzt scheinbar Schwachstellen in der mobilen Version von Apples Browser Safari. Eine Apple-Sprecherin hat bestätigt, dass dem Unternehmen entsprechende Berichte vorliegen und diese untersucht werden.
„Das ist wirklich ernst“, sagte Charlie Miller, leitender Analyst bei Independent Security Evaluators, im Gespräch mit ZDNet. Es gebe zwei unterschiedliche Anfälligkeiten. Eine betreffe die Art und Weise, in der der Browser PDF-Dateien verarbeite, wodurch es möglich sei, Code in die Sandbox einzuschleusen. Über die andere Schwachstelle könne Code mit allen Rechten auch außerhalb der Sandbox ausgeführt werden.
Der vom iPhone Dev Team auf Jailbreakme.com zur Verfügung gestellte Jailbreak wird über den Safari-Browser ausgeführt. Er funktioniert mit iOS 4 und 4.01 sowie der Firmwareversion 3.2.1 des iPad.
Allerdings könnte der dafür verwendete Exploit auch für kriminelle Zwecke verwendet werden. Ein Angreifer müsste einen Nutzer nur dazu verleiten, auf einen Link zu einer manipulierten PDF-Datei zu klicken, um, ähnlich wie beim Jailbreak, die vollständige Kontrolle über ein iPhone zu erlangen.
Miller wies darauf hin, dass viele Leute nach Sicherheitslücken im iPhone suchten. Der Entwickler des Online-Jailbreaks sei ihm allerdings nicht bekannt. „Das zeigt, dass auf jeden bekannten Sicherheitsforscher weitere kommen, die dieselben Dinge und möglicherweise sogar mehr kennen“, und die eventuell keine ehrlichen Absichten verfolgten, so Miller.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…