Update: Apple hat die Lücke behoben. siehe: engadget.com
Jailbreak. Das magische Wort für iPhone User die sich im “walled garden” nicht ganz so wohl fühlen wie ich. Es soll ja durchaus Leute geben die das Gefühl haben nichts für TomTom Navigation zahlen zu müssen. Schämt euch! Anyway es gäbe angeblich auch ganz valable Gründe sein iPhone von den Apple auferlegten Fesseln zu befreien. Wollen uns jedenfalls die Herren um die iPhone4-Prototyp Diebe Finder weismachen. Für mich ist das nichts, aber jedem Tierchen sein Pläsierchen. Viel interessanter ist aber doch die Frage wie es einer Website wie jailbreakme.com möglich ist durch simples Besuchen einer Website einen Jailbreak durchzuführen. Diese Seite macht sich eine Schwachstelle in Apples iOS zu nutze. Diese Schwäche erlaubt es durch eine korrupte Schriftart in einem PDF-File Code auszuführen. Eine weitere Schwäche im Kernel erlaubt dann diesen Code auch ausserhalb der Sandbox der jeweiligen Applikation zu nutzen. So lässt sich ein ganzes Gerät jailbreaken. Toll nicht? Nicht wirklich. Was mit einem Jailbreak möglich ist lässt eine ganze Reihe weiterer Möglichkeiten offen. Auf dem Blog des Antivirensoftware-Herstellers f-secure kann man sich eine gute Zusammenstellung von Fragen und Antworten zu dem Thema anschauen. So ist speziell die Antwort auf die Frage was denn mit dieser Schwachstelle möglich ist im besten Falle besorgniserregend:
Anything. It could do anything you can do on your phone, and more. So it could destroy or steal all of your data. Track your location. Spam your friends. Listen to your phone calls. Dial the presidents of every country in the world. Anything. And you would pay for all the charges it would create, too.
Ich will hier keine Panik verbreiten. Das Vorhandensein einer solch gravierenden Sicherheitslücke ist aber schon nicht beruhigend. So hoffe ich doch, auch wenn dies das Ende dieses sehr komfortablen Jailbreaks bedeutet, einen raschen Fix für den Fehler. Bis dahin sollte man sich beim Öffnen von PDFs auf dem iPhone immer kurz hinterfragen wie vertrauenswürdig die Quelle denn ist. So könnte zum Beispiel ein Twitter-Link auf ein PDF bereits durch einen Wurm versandt worden sein, auch wenn die sendende Person völlig vertrauenswürdig ist. Gleiches gilt für Mails, Facebook Links etc.
Ja sorry mutiert dieses Blog langsam zum Mobile-Security Ding, aber ich bring sicher bald wieder leicht verdaulichen Content 
10. August 2010 um 07:26 Uhr
danke, tipp zur kenntnis genommen, bin etwas erstaunt dass das möglich sein soll. tss
10. August 2010 um 08:20 Uhr
Wie du ja gestern bereits erzählt hast. Aber ist schon erstaunlich.
10. August 2010 um 09:24 Uhr
Ja ist wirklich etwas schwach. Aber eben ein Jailbreak ist ja immer eine Schwachstelle ausnutzen. Das wird das ewige Spiel sein. Aber grad so per PDF ist schon etwas krass.
10. August 2010 um 22:44 Uhr
Naja, klar ist es krass, noch krasser ist es aber, dass es solch ähnliche Lücken auch für jeden Computer (Windows, weniger heftiger aber auch Mac OS X und Linux) gibt. Und wenn es ein Zero-Day ist, dann hilft da auch Mäc Affe und seine Kollegen nix.
11. August 2010 um 10:03 Uhr
Ist wie bei der Sache mit der Antenne: It’s not a bug, it’s a feature!
…und bei Android gehen alle auf die Barrikaden wenn ein Trojaner eingeschleust werden kann, der vom User sogar manuell installiert werden muss.
11. August 2010 um 10:31 Uhr
pdf ist doch wie flash teufelszeug