Patch für iPhone-Lücke ist fertig, kommt aber später

Apple hat erklärt, dass man einen Patch für die aktuelle Sicherheitslücke im Betriebssystem iOS entwickelt hat, dieser allerdings erst in einem kommenden Update ausgeliefert wird. Die Schwachstelle wird derzeit für einen Web-basierten Jailbreak ausgenutzt. Die Sicherheitslücke existiert im Browser Safari und steht im Zusammenhang mit der Art und Weise, wie PDF-Dateien geladen werden. Das iPhone Dev Team macht davon Gebrauch, um den Schutzmechanismus für unerlaubte Software von Drittanbietern auf dem iPhone, iPad und iPod touch auszuhebeln (Jailbreak).

Ein Apple-Sprecher erklärte in einem Statement gegenüber 'CNet': "Wir kennen die aktuelle Sicherheitslücke und haben bereits einen Fix entwickelt, der für unsere Kunden mit einem kommenden Update zur Verfügung gestellt wird." Damit ist vermutlich die Version 4.1 des iOS gemeint, die derzeit von Betatestern auf Herz und Nieren geprüft wird. Ein Veröffentlichungsdatum ist nicht bekannt.

Aufgrund der Schwere der Sicherheitslücke sah sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestern dazu veranlasst, eine offizielle Warnmeldung herauszugeben. "Bereits das Öffnen einer manipulierten Internetseite beim mobilen Surfen oder das Anklicken eines präparierten PDF-Dokuments reicht aus, um das mobile Gerät mit Schadsoftware zu infizieren. Potenziellen Angreifern ist damit der Zugriff auf das komplette System mit Administratorrechten möglich."