Menü
Alert!

Homebrew-Tool gegen kritische iPhone-PDF-Lücke

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 140 Beiträge
Von

Die kritische Sicherheitslücke im PDF-Reader von Apples Mobilbetriebssystem iOS schlägt weitere Wellen. Denn sie sorgt nicht nur dafür, dass man iPhone, iPod touch und iPad durch den Besuch einer Website innerhalb weniger Minuten vom App-Store-Zwang befreien kann – ebenso schnell könnten Kriminelle auf diese Weise beliebigen Schadcode in das System einschleusen und die volle Kontrolle über das Gerät erlangen.

Den verwundbaren PDF-Viewer hat Apple selbst entwickelt. Verweist eine Webseite auf ein präpariertes PDF-Dokument, wird der Code mit Safari-Rechten ausgeführt. Nach einer ersten Analyse des Sicherheitsexperten Charlie Miller handelt es sich vermutlich um einen Fehler bei der Behandlung eingebetteter Zeichensätze. Laut Secunia existiert zudem eine Lücke im Kernel, über den sich der eingeschleuste Code Root-Rechte verschaffen kann – was den Jailbreak erst ermöglicht haben dürfte. Auch andere Anwendungen nutzen Apples PDF-Engine und sind somit verwundbar. Wer einen verseuchten PDF-Anhang einer Mail öffnet, kann sich ebenfalls infizieren.

Ein Fix aus der Homebrew-Szene zeigt einen Warnhinweis an, wenn Webseiten auf PDF-Dateien verweisen.

(Bild: heise Security)

Sofern man bereits einen Jailbreak durchgeführt hat, kann man die Angriffsfläche durch ein kleines Tool aus der Homebrew-Szene immerhin reduzieren: Installiert man den PDF-Exploitwarner (com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb) nach dem Jailbreak auf dem Gerät, erhält man eine Sicherheitsabfrage, wenn Safari versucht, ein PDF-Dokument zu öffnen. So ist man zumindest beim Surfen auf der sicheren Seite. Eine deutschsprachige Installationsanleitung liefert etwa die Seite iSzene.com. Wer keinen Jailbreak durchgeführt hat, vermutlich die meisten Anwender, kann derzeit nur auf eine schnelle Reaktion des Herstellers hoffen.

Unterdessen entwickelt sich das Jailbreaking von Vorführgeräten in Apple Stores offenbar zum neuen Volkssport. Durch das Einspielen eines Backups können geplagte Store-Betreiber dies allerdings schnell wieder rückgängig machen. (rei)