BSI geht auf die iOS-Sicherheitslücke ein und warnt davor – Ist iOS 4.3.4 wirklich die Lösung?

BSI

Die letzten Tage und Wochen waren unter anderem von der Jailbreak-Community geprägt. Nachdem der iPad 2-Jailbreak von einem Beta-Tester “geleakt” wurde, hat auch der Entwickler Comex notgedrungen die offizielle Version seines Jailbreaks am gestrigen Tag veröffentlicht. Der Jailbreak-Vorgang ist sehr einfach nachzuvollziehen: Mit Hilfe einer PDF-Datei wird im mobilen Browser eine Lücke aufgespürt, die für den ganzen Vorgang benötigt wird.

Jetzt meldet sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) und erläutert genau diese Sicherheitslücke, die im iOS-Betriebssystem vorzufinden ist. Mit Hilfe dieser Lücke soll es für Angreifer möglich werden, auf sensible Daten wie E-Mails, SMS, Telefonnummern & Passwörtern Zugriff zu bekommen.

Laut dem BSI sollen Geräte von Apple betroffen sein, die auch in Verbindung mit dem aktuellen Jailbreak stehen. Dies bezeichnet das BSI zwar nicht in dieser Art und Weise, aber im Grunde genommen sind nur diese iDevices von der ganzen Sache betroffen. Auch wissen wir schon, dass Apple diese Lücke in der Zukunft mit iOS 4.3.4 schließen wird, aber ist dies wirklich die Lösung für dieses Problem?

Eine wirkliche Lösung ist dies auf jeden Fall nicht. Denn, wenn man sein iDevice mit dem neuen Jailbreak versehen hat, bekommt man auch die Möglichkeit, sein Gerät mit iOS 4.3.3 entsprechend abzusichern. Hierzu muss nur das Tool “PDF Patcher 2” aus dem alternativen App-Store Cydia bezogen werden, um das Problem zu beheben. Ich kann daher nur jedem abraten, nicht auf iOS 4.3.4 zu aktualisieren, solange man auf einen Jailbreak setzen möchte.

SOURCE bsi.bund.de