Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Die am Wochenende öffentlich gemachte Sicherheitslücke im PDF-Viewer des mobilen Safari Browsers ist nicht nur ein Segen für alle Jailbreaker, sondern auch ein erhebliches Sicherheitsrisiko für alle iPhone, iPod touch und iPad User mit jedem iOS seit Version 3.2. Aus diesem Grund sah sich sogar das BSI dazu genötigt, eine Sicherheitswarnung heraus zu geben. Apple selbst bestätigte gegenüber Reuters bereits vorgestern, dass man das Problem bereits untersuche. Gegenüber CNET wurde man nun bereits einen weiteren Schritt konkreter und kündigte eine baldige Schließung der Sicherheitslücke an: "We're aware of this reported issue, we have already developed a fix and it will be available to customers in an upcoming software update." Einen genauen Zeitpunkt wollte man nicht nennen, ist scheint aber durchaus denkbar, dass das von vielen iPhone 4 Usern heiß ersehnte Update auf iOS 4.0.2 sich sowohl um die Probleme mit dem Annäherungssensor, als auch um die aktuelle Sicherheitslücke kümmern wird. Mit letzterer ist es möglich, Programmanweisungen über ein manipuliertes PDF-Dokument auf dem Gerät auszuführen und die komplette Kontrolle über dieses zu erlangen. Neben dieser eigentlichen Lücke machen sich Sicherheitsexperten auch Sorgen darüber, dass es anscheinend möglich ist, mit dem eingeschleusten Code aus dem Sandbox-System des Browsers auszubrechen und damit Zugriff auf das Kernsystem des Geräts zu erlangen. Aufgrund der Dringlichkeit des Problems dürfte das Korrekturupdate nicht lange auf sich warten lassen.