Kritische Sicherheitslücken beim iPhone, iPad und iPod touch
Datum 05.08.2010 | Kategorien AllgemeinDas Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor zwei kritischen Sicherheitslücken in Apples Mobilbetriebssystem iOS, die durch die Jailbreak Webseite des iPhone-Tüftlers comex ans Tageslicht gekommen sind, wo die Sicherheitslücken ausgenutzt werden, um das Jailbreak durchzuführen.
Betroffen sind das iPhone (3G, 3Gs und 4), iPod touch (alle vier Generationen) und das iPad mit Safari.
Die erste Lücke befindet sich im PDF Viewer und lässt sich zum Einschleusen von Malware ausnutzen. Eine zweite Lücke im Kernel ermöglicht aus der Sandbox auszubrechen und die vollen Rechte zu ergattern. Dadurch ist es möglich, die volle Kontrolle über eines der aufgezählten iOS-Geräten zu bekommen, wenn eine präparierte Webseite aufgerufen wird. Dies ist insbesondere im Zusammenhang mit der OpenX Adserver Lücke äußerst kritisch zu betrachten.
Gerade in der Berufswelt sind die iOS-Geräte im Management und unter den Führungskräften verbreitet, was ein zusätzlicher Ansporn für Angreifer ist, denn nach der Übernahme wäre uneingeschränkte Sicht auf E-Mails, interne Unternehmensdaten und einiges mehr.
