iOS: Eins ist sicher – sicher ist gar nichts!

Apple-Produkte – egal ob Computer oder iPhone und iPad – galten bislang immer als relativ sicher. Doch wie es scheint, ist auch diese Ära vorbei, denn Hacker haben jetzt eine Sicherheitslücke bei Apples Betriebssystem iOS entdeckt.

Wer sich von Apples strenger Freigabe-Politik für Apps eingeengt fühlt, der kann sein iPhone oder iPad mit einem Jailbreak „befreien“. Hacker haben kürzlich einen Jailbreak für iOS 4.3.3 entwickelt, der auf der Website jailbreakme.com zu finden ist. Diese Software erlaubt es iOS-Nutzern beispielsweise auch nicht autorisierte Apps zu nutzen. Sicherheitsexperten befürchten jedoch, dass die Sicherheitslücke, dank welcher der Jailbreak überhaupt erst möglich ist, von Cyberkriminellen genutzt werden könnte.

Denn bereits durch das Anklicken eines manipulierten PDF-Dokuments oder durch den Besuch einer Website, die PDFs enthält, könnte Schadcode auf iPhone und iPad eingeschleust werden. Auf diese Art und Weise kann sich ein Angreifer Zugriff auf die Admin-Rechte verschaffen, Standortdaten abgreifen oder Telefonate mithören. Betroffen sind von dieser Sicherheitslücke das iPhone 3GS, das iPhone 4, das iPad und das iPad 2 sowie der iPod Touch. Voraussetzung für das Ausnützen der Sicherheitslücke ist iOS Version 4.3.3. Wer eine andere Version des Betriebssystems nutzt, sollte somit auf der sicheren Seite sein.

Bisher gibt es keine Berichte darüber, dass die Sicherheitslücke bereits von Kriminellen genutzt wurde. Aber das muss nichts heißen, denn möglicherweise sind Angriffe auch einfach noch nicht bekannt geworden. Apple arbeitet nach eigenen Aussagen bereits fieberhaft an einem Patch, der das Problem lösen soll. Bis dahin ist jedoch Vorsicht geboten – das Bundesministerium für Sicherheit in der Informationstechnik (BSI) rät zur Vorsicht. iOS-Nutzer sollen keine PDF-Dateien öffnen, deren Quelle sie nicht sicher kennen und einschätzen können.