iDevice User in Gefahr: Bundesamt für IT Sicherheit warnt vor aktuellen Comex Jailbreak und der Browserlücke! [PDF Patcher]

Nach eigenen Angaben, arbeitet das Bundesamt für Sicherheit in der Informationstechnik wieder etwas enger mit Apple zusammen. Das aktuelle Sicherheitsthema ist Comexs neuer PDF Jailbreak, JailbreakME 3.0. Die obere Stelle warnt neben dem Vollzug des Jailbreaks auch unsichere PDF Pfade im Browser sowie Hyperlinks in E-Mails weitestgehend zu umgehen. Apple sei bemüht sobald wie möglich ein Sicherheitsupdate zu bringen, so das BSI weiter.

Eine Vielzahl der Jailbreak Jünger ist sich sicherlich bewusst, welche Vorgänge aktuell beim JailbreakME.com Jailbreak ablaufen. Die genutzte Lücke, welche den Zugriff auf das iDevice ermöglicht um den Hack durchführen zu können, bietet natürlich auch Raum für andere Schadsoftware. Wir empfehlen euch daher, sobald der Jailbreak vollzogen wurde den eigens von Comex noch nachgeschobenen PDF Patcher zu verwenden, um die Lücke im Browser schließen zu können.

Das kuriose an der Sache ist desweiteren, dass Jailbreak User demnach aktuell sicherer sind, sofern der Patcher erfolgreich installiert wurde, als die Nonjailbreak Nutzer. Die Lücke besteht so oder so. Alternativ zum Cyia Store gibt es leider keine Anwendung um die Sicherheitslücke im Safari Browser schließen zu können. Es liegt also an Apple.

–> Der PDF Patcher ist im Cydia Store unter der BigBoss Repo „PDF-Patcher 2“ zu finden

Wir empfehlen euch also auf das Sicherheitsupdate von Apple zu warten um eventuelle Angriffe auf euer iDevice über Schad- PDF Dateien oder Hyperlinks in Mails sowie unsicheren Quellen so vermeiden.

Und nun der originale Text aus dem BürgerCert vom BSI

Kritische Schwachstellen in Apples Mobilgeräten: Installation von Schadprogrammen auf iPhone, iPad und iPod touch möglich

Das Betriebssystem iOS, das in Apples iPhone, iPad und iPod touch Verwendung findet, enthält in der zur Betrachtung von PDF-Dateien verwendeten Bibliothek kritische Schwachstellen. Bereits das Anklicken eines manipulierten PDF-Dokuments oder das Ansurfen einer mit manipulierten PDF-Dokumenten versehenen Webseite reichen aus, um das Gerät ohne Wissen des Nutzers mit Schadsoftware zu infizieren. Die potenziellen Angreifer erhalten Zugriff mit Administratorrechten auf das gesamte System.

Betroffen sind die Apple iOS Versionen für das iPhone 3GS und iPhone 4 bis einschließlich Version 4.3.3, für iPad und iPad 2 bis einschließlich Version 4.3.3 und für für iPod touch bis einschließlich Version 4.3.3. Nach derzeitigem Sachstand ist nicht auszuschließen, dass auch weitere Versionen des iOS von der Schwachstelle betroffen sind.

Derzeit ist kein Sicherheitsupdate vom Hersteller verfügbar. Bis zur Verfügbarkeit eines Updates empfiehlt das Bürger-CERT PDF-Dokumente nicht auf mobilen iOS-Geräten zu öffnen, weder von Webseiten noch aus E-Mails oder anderen Applikationen heraus. Ebenso sollte die Nutzung des mobilen Browsers auf dem Endgerät auf vertrauenswürdige Webseiten beschränkt werden. Hyperlinks in E-Mails oder auf Webseiten (auch aus Suchmaschinen) sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen.

Das BSI steht in Kontakt mit Apple.