Unsicher

iPhone und iPad: Gravierende Sicher­heits­lücke in aktueller Software

Ein iPhone oder iPad lässt sich durch bloßes Aufrufen einer entsprechend vorbereiteten Webseite kapern. Ein klassischer Jailbreak ist durch diese Sicherheitslücke auch möglich. Neben iOS 9.1 ist auch die aktuelle Beta-Version von iOS 9.2 betroffen.
AAA
Teilen

Sicherheitsleck bei iPhone und iPadSicherheitsleck bei iPhone und iPad Die Jailbreak-Community wartet gespannt darauf, dass sich das Betriebssystem eines iPhone oder iPad auch dann öffnen lässt, wenn die aktuelle Firmware-Version iOS 9.1 installiert ist. Die unter iOS 9.0.2 für die Öffnung des Dateisystems der Apple-Handhelds genutzte Sicherheitslücke hat der Hersteller geschlossen, so dass es beispielsweise nicht mehr möglich ist, von Apple nicht offiziell freigegebene Apps zu installieren.

Nun gibt es tatsächlich eine Lücke, die sich für den Jailbreak unter iOS 9.1 oder auch nach Installation der aktuellen Beta-Version von iOS 9.2 nutzen lässt. Allerdings soll die Lösung nicht veröffentlicht werden, zumal die Sicherheitslücke recht gravierend ist. So lässt sich das iPhone oder iPad bereits durch den einfachen Aufruf einer Webseite jailbreaken. Die Verbindung mit einem PC oder Mac und der Einsatz einer speziellen Software ist nicht erforderlich.

iPhone kann dank Sicherheitslücke gekapert werden

Allerdings kann die Sicherheitslücke natürlich auch von Angreifern dazu genutzt werden, um ein iPhone oder iPad zu kapern. Ein Link zu einer entsprechend präparierten Webseite ließe sich schnell in Umlauf bringen. Nun gibt es Gerüchte, nach denen die Schwachstelle nicht öffentlich gemacht werden, sondern möglicherweise sogar verkauft werden soll.

Die Sicherheitsfirma Zerodium hatte eine Million US-Dollar als Belohnung für das Auffinden des Programmierfehlers ausgelobt. Hacker haben die Lücke nun entdeckt, wie Zerodium auf Twitter berichtet. Nun bleibt abzuwarten, ob auch Apple auf das Problem aufmerksam wird und mit einem Software-Update reagiert.

Jailbreak hat an Bedeutung verloren

Der Jailbreak erfreute sich früher großer Beliebtheit, zumal es für das iPhone anfangs noch keine Apps gab. Nach Einführung des AppStores war die Auswahl der offiziell verfügbaren Zusatzprogramme zunächst noch eingeschränkt. Diese Probleme bestehen heute nicht mehr, so dass der Hack eines iPhone oder iPad nicht mehr ganz so bedeutungsvoll ist wie noch vor wenigen Jahren.

Laut Medienberichten hat Zerodium unter anderem Kunden bei Regierungsstellen, Militärs oder Technologiekonzernen. Genau für diese Zielgruppe könnte auch die Sicherheitslücke bei iPhone und iPad von Interesse sein.

Teilen

Mehr zum Thema Apple iPhone