Browserbasierter iPhone-Jailbreak nutzt Sicherheitslücken in iOS


Das Online-Jailbreak für iPhone, iPod Touch und iPad basiert anscheinend auf Schwachstellen in iOS (Screenshot: ZDNet).

Das am Wochenende veröffentliche browserbasierte Jailbreak für iPhone, iPod Touch und iPad nutzt scheinbar Schwachstellen in der mobilen Version von Apples Browser Safari. Eine Apple-Sprecherin hat bestätigt, dass dem Unternehmen entsprechende Berichte vorliegen und diese untersucht werden.

„Das ist wirklich ernst“, sagte Charlie Miller, leitender Analyst bei Independent Security Evaluators, im Gespräch mit ZDNet. Es gebe zwei unterschiedliche Anfälligkeiten. Eine betreffe die Art und Weise, in der der Browser PDF-Dateien verarbeite, wodurch es möglich sei, Code in die Sandbox einzuschleusen. Über die andere Schwachstelle könne Code mit allen Rechten auch außerhalb der Sandbox ausgeführt werden.

Der vom iPhone Dev Team auf Jailbreakme.com zur Verfügung gestellte Jailbreak wird über den Safari-Browser ausgeführt. Er funktioniert mit iOS 4 und 4.01 sowie der Firmwareversion 3.2.1 des iPad.

Allerdings könnte der dafür verwendete Exploit auch für kriminelle Zwecke verwendet werden. Ein Angreifer müsste einen Nutzer nur dazu verleiten, auf einen Link zu einer manipulierten PDF-Datei zu klicken, um, ähnlich wie beim Jailbreak, die vollständige Kontrolle über ein iPhone zu erlangen.

Miller wies darauf hin, dass viele Leute nach Sicherheitslücken im iPhone suchten. Der Entwickler des Online-Jailbreaks sei ihm allerdings nicht bekannt. „Das zeigt, dass auf jeden bekannten Sicherheitsforscher weitere kommen, die dieselben Dinge und möglicherweise sogar mehr kennen“, und die eventuell keine ehrlichen Absichten verfolgten, so Miller.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago