Browserbasierter iPhone-Jailbreak nutzt Sicherheitslücken in iOS

Das am Wochenende veröffentliche browserbasierte Jailbreak für iPhone, iPod Touch und iPad nutzt scheinbar Schwachstellen in der mobilen Version von Apples Browser Safari. Eine Apple-Sprecherin hat bestätigt, dass dem Unternehmen entsprechende Berichte vorliegen und diese untersucht werden.

„Das ist wirklich ernst“, sagte Charlie Miller, leitender Analyst bei Independent Security Evaluators, im Gespräch mit ZDNet. Es gebe zwei unterschiedliche Anfälligkeiten. Eine betreffe die Art und Weise, in der der Browser PDF-Dateien verarbeite, wodurch es möglich sei, Code in die Sandbox einzuschleusen. Über die andere Schwachstelle könne Code mit allen Rechten auch außerhalb der Sandbox ausgeführt werden.

Der vom iPhone Dev Team auf Jailbreakme.com zur Verfügung gestellte Jailbreak wird über den Safari-Browser ausgeführt. Er funktioniert mit iOS 4 und 4.01 sowie der Firmwareversion 3.2.1 des iPad.

Allerdings könnte der dafür verwendete Exploit auch für kriminelle Zwecke verwendet werden. Ein Angreifer müsste einen Nutzer nur dazu verleiten, auf einen Link zu einer manipulierten PDF-Datei zu klicken, um, ähnlich wie beim Jailbreak, die vollständige Kontrolle über ein iPhone zu erlangen.

Miller wies darauf hin, dass viele Leute nach Sicherheitslücken im iPhone suchten. Der Entwickler des Online-Jailbreaks sei ihm allerdings nicht bekannt. „Das zeigt, dass auf jeden bekannten Sicherheitsforscher weitere kommen, die dieselben Dinge und möglicherweise sogar mehr kennen“, und die eventuell keine ehrlichen Absichten verfolgten, so Miller.