Sicherheitsmaßnahme: Keine PDF-Dateien öffnen! (Die zweite…)

Rossau-Artikel-Update gleich vorweg: Das Problem wurde inzwischen behoben, siehe Rossau vom 16. Juli 2011: Apple stopft PDF-Sicherheitslücke mit iOS 4.3.4PDF-Dateien können nach dieser iOS-Betriebssystemaktualisierung wieder bedenkenlos geöffnet und betrachtet werden, außer auf dem iPhone und iPod touch der allerersten Generationen (inkl. iPhone 3G). Update-Ende.

Einfachst-Jailbreak durch Berühren einer Schaltfläche auf einer Web-Seite im mobilen Safari deckt Sicherheitslücke auf

Wieder einmal muss vor dem Öffnen von PDF-Dateien aus unsicheren Quellen gewarnt werden. Die Sicherheitslücke soll bald von Apple beseitigt werden. Pikantes und reichlich konfuses Detail diesmal: Der jüngste Jailbreak (Rossau-Begriffserläuterung), der bisher das einzige Exploit (= Programm, das eine Sicherheitslücke ausnutzt) darstellt, bietet solange, bis Apple patcht, auch die einzige Möglichkeit, das Leck zu stopfen.

MacRumors am 7. Juli 2011, 16 Uhr: Apple to Patch Latest Jailbreak Hole in Upcoming Software Update – “Apple bestätigte laut Associated Press, dass der Fehler bereinigt werden soll, aber es wurde noch kein Datum genannt, wann das stattfinden soll.”

Vor fast einem Jahr bei einem ganz ähnlichen Vorfall dauerte es acht Tage (siehe Rossau-Links ganz unten), bis nach Bekanntwerden des Security-Lecks (plus mögliche Ausnutzung durch einen “Safari-Jailbreak”) eine bereinigte Version des Betriebssystems erschien. Der Einfachst-Jailbreak (s. u.) soll laut seinen Herstellern seit gestern bereits von über einer Million iOS-Usern benutzt worden sein.

Spiegel Online am 7. Juli 2011: Sicherheitslücke im Apple-System – Bundesamt warnt vor iOS 4; daraus (Hervorhebungen: Rossau-Red.):

Apples Betriebssystem iOS 4 enthält kritische Lücken im PDF-Modul, warnt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI). Bereits das Anklicken eines manipulierten PDF-Dokuments oder der Aufruf einer Website mit eingebundenen, präparierten PDF-Dokumenten reiche aus, um iOS-Geräte wie das iPhone 4 oder das iPad 2 mit Schadsoftware zu infizieren. Mögliche Angriffsszenarien für Cyber-Kriminelle laut BSI: Zugriff auf eingebaute Kameras, Abhören von Telefongesprächen, Ortung des Geräts, Auslesen vertraulicher Informationen (Passworte, Online-Banking-Daten, Terminkalender, E-Mails).

Die Schwachstelle sei bekannt, so genannter “Exploit-Code”, also Programme, die die Schwachstelle ausnutzen, seien bereits verfügbar. Was das BSI nicht erwähnt: Die Schwachstelle dürfte als derzeit berühmtester iPhone- und iPad-Hack bekannt sein: dem Supereinfach-Jailbreak von Jailbreakme.com. Wer diese Website mit seinem iPhone oder iPad ansurft, kann mit nur einem Klick sein iOS-Gerät von Apples Software-Fesseln befreien und nach eigenem Gusto Programme installieren – allerdings sollte man sich bewusst sein, dass so ein Aufruf womöglich zu Problemen mit dem Gerät führt.

Der deutsche Computer-Fachverlag Heise am 7. Juli 2011: Gefahr für iPhone-Nutzer durch öffentlichen Exploit mit technischen Details; daraus:

Die einzige Möglichkeit, sich zu schützen, ist derzeit ausgerechnet ein Paket namens “PDF Patcher 2″, das man erst nach einem Jailbreak via Cydia einspielen kann. Grundsätzlich sind Jailbreaks sicherheitstechnisch bedenklich, da sie wichtige Sicherheitsmechanismen außer Kraft setzen. Aber derzeit überlegen auch Sicherheitsexperten, ob man das nicht in Kauf nehmen sollte. Besser wäre es natürlich, wenn Apple möglichst bald ein Update bereitstellte, das diese PDF-Lücke schließt.

Ich empfehle weiterhin, nicht zu jailbreaken, besonders nicht neue und teure iOS-Geräte, und das Apple-Update einzuspielen, sobald es erscheint. Obwohl bei vielen der aktuelle (und nach dem nächsten iOS-Update in ein paar Tagen wohl nicht mehr zur Verfügung stehende) Jailbreak unproblematisch zu sein scheint, hier als Beispiel ein negativer Erfahrungsbericht (beileibe nicht der einzige) im Forum des U.S.-Mac-Portals MacRumors. Falls das Gerät nach einem Jailbreak-Versuch nicht mehr funktionieren sollte, kann man wohl kaum auf eine Garantieleistung von Apple hoffen.

Außerdem gibt es immer öfter Apps im iOS App Store, die ihre Benutzung auf jailbroken Geräten ausschließen. Dazu gehört etwa Apples iBooks (keine Bücherdownloads möglich) oder – ganz aktuell – eine TV-Live-Viewing-App in den Vereinigten Staaten. Dazu MacRumors: Time Warner Cable Updates Live TV App for iPad, Shuts Out Jailbreakers.

Heise am 6. Juli 2011: Website-Jailbreak auch für das iPad 2; daraus (Hervorhebungen: Rossau-Red.):

Freunde des erleichterten Jailbreaks dürften das Angebot “JailbreakMe” [Vorsicht mit dem Link! Ansehen, aber auf iOS-Geräten keine Schaltflächen auf der Web-Seite betätigen. Anm. Rossau-Red.] noch in Erinnerung haben: Mit der Seite war es dank einer Lücke im mobilen Safari-Browser kurzzeitig möglich, iOS-Geräte nur durch Aufruf einer URL zu entsperren. Nun ist das Angebot erneut zugänglich, wie es im Blog der Jailbreak-Gruppe Dev Team heißt.

Bei der diesmal ausgenutzten Lücke, die Hacker comex entdeckt hat, handelt es sich offenbar um einen ungepatchten Fehler in der iOS-PDF-Lesesoftware, der das Ausführen von Code samt Umgehung von Apples Code-Signing-Pflicht erlaubt. Das Dev-Team gibt den Ratschlag, nach Anwendung des Jailbreaks die Cydia-App “PDF Patcher 2″ zu installieren, die das Loch stopfen soll. Es ist unklar, wann Apple selbst die Lücke schließt. iOS 5 ist für den Herbst geplant, es könnten aber vorher noch kleinere Aktualisierungen erfolgen.

[Update:]Cydia-Entwickler Jay Freeman alias saurikwarnt auf Twitter, dass es sich bei dem neuen Jailbreak um eine recht hektische Angelegenheit handeln soll – entsprechend ist Vorsicht geboten. Hacker comex habe sich derart beeilt, dass ein “schlecht getesteter Kernel-Treiber” enthalten sei. Freeman selbst empfiehlt, lieber eine Woche zu warten, bevor JailbreakMe genutzt wird.

Aus dem im Heise-Artikel zitierten Jailbreak-Dev-Team-Blog:

Q: Which devices and firmware versions are supported?
A: In this initial release, the following configurations are supported:

  • iPad1: 4.3 through 4.3.3
  • iPad2: 4.3.3
  • iPhone3GS: 4.3 through 4.3.3
  • iPhone4: 4.3 through 4.3.3
  • iPhone4-CDMA: 4.2.6 through 4.2.8
  • iPod touch 3g: 4.3, 4.3.2, 4.3.3
  • iPod touch 4g: 4.3 through 4.3.3

MacRumors am 6. Juli 2011: Safari-Based Jailbreak Tool Returns with iPad 2 Support.

Wie sich die Bilder doch gleichen! Vor fast genau elf Monaten hier in der Rossau: Keine PDF-Dateien öffnen (mit Link zu unseren Informationen über das PDF-Format, wie man es als eingebetteten Link im Safari erkennen kann, sowie weitere Begriffserläuterungen zum Thema Jailbreak in diesem Zusammenhang).

About these ads
Dieser Beitrag wurde unter Aktuell, iPad, iPhone, iPhone Hacks, Sicherheit und Privatsphäre abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Sicherheitsmaßnahme: Keine PDF-Dateien öffnen! (Die zweite…)

  1. Pingback: Sicherheitsmaßnahme: Keine PDF-Dateien öffnen! [Update] | Rossau

Die Kommentarfunktion ist geschlossen.