Apple schließt Jailbreak-Lecks im iPhone

MobileSicherheitSicherheitsmanagementSmartphone
iPhone

Die Sicherheitslecks, über die sich iPhones durch den simplen Aufruf einer Webseite entsperren ließen, hat Apple jetzt geschlossen. Auch für iPad und iPod Touch ist ein Update verfügbar.

Die Website JailbreakMe nutzte zwei Sicherheitslücken im iPhone, um das Apple-Handy zu öffnen. Allerdings lassen sich die Lecks auch für andere Zwecke nutzen, warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI), etwa um Daten zu entwenden oder Malware einzuschleusen. Um das zu verhindern hat Apple jetzt ein Sicherheitsupdate für iOS 4 veröffentlicht und dichtet damit iPhone und iPod Touch ab. Da auf dem iPad noch eine ältere Version des Betriebssystems läuft, hat man auch iOS 3.2 aktualisiert.

Eines der Lecks steckt in der Bibliothek FreeType und sorgt dafür, dass beim Öffnen von PDF-Dokumenten Code ausgeführt werden kann. Das andere Leck ist in IOSurface zu finden und lässt sich ausnutzen, um den Code mit höheren Rechten auszuführen.