iPhone Dev Team schließt PDF-Lücke für ältere iPhones

Das iPhone Dev Team hat für iPhone 2G und iPod Touch 1G jene PDF-Lücke geschlossen, die JailbreakMe.com zur browserbasierten Freischaltung von Geräten nutzt. Das von den Jailbreakern aufgespürte Sicherheitsleck könnte auch mit böser Absicht missbraucht werden. Zahlreiche Sicherheitsfirmen und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben vor ihr gewarnt.

Apple hatte gestern sein Mobilbetriebssystem iOS aktualisiert und zwei seit Anfang August bekannte Sicherheitslücken geschlossen. Für iPhone 3G, 3G S, 4 sowie iPod Touch der zweiten und dritten Generation steht iOS 4.0.2 zur Verfügung. Auf dem iPad behebt iOS 3.2.2 die Fehler. Wer noch mit iPhone 2G oder iPod Touch 1G im Web surft, ist für Angriffe durch präparierte Webseiten weiter anfällig. Um dies zu verhindern, reicht die Installation des „PDF Patch“ aus. Dieser wird im Cydia-Store, der auf freigeschalteten Geräte zusätzlich zum App Store zur Verfügung steht, angeboten.

Als Test, ob die Software korrekt installiert ist, empfiehlt das iPhone Dev Team ironischerweise einen Besuch bei JailbreakMe.com. Starte dort kein Download, sei alles in Ordnung. Die iPhone-Hacker richten im PS ihres Blogeintrags auch einen Gruß an Apple mit den Worten „Gern geschehen!“ Der Betreff lautet: „Fixing what Apple won’t“ – also in etwa „Wir reparieren, worum Apple sich nicht kümmern will“.