Sicherheitslücke öffnet das iPhone OS 4 (iOS4) für einen Jailbreak [Update]

Sicherheitslücke öffnet das iPhone OS 4 (iOS4) für einen Jailbreak [Update]

Jailbreak iOS 4

Die Apple-Gemeinde jubelt — für das aktuelle iPads sowie allen iPhone Varianten (inklusive dem neuen iPhone4) ist seit gestern wieder ein Jailbreak möglich. Der Jailbreak-Vorgang ist dabei so einfach wie noch nie. Es genügt ein einzelner Aufruf der Webseite http://jailbreakme.com direkt mit dem Mobile-Safari des Geräts und nach wenigen Minuten sieht man bereits auf seinem Springboard das berühmt-berüchtigte Cydia-Icon.

Während sich die iPhone/iPad und iPod Nutzer in den verschiedenen Foren über die neue Möglichkeiten erfreuen, welche seit kurzem zumindest in den USA auch für legal erklärt wurden, so stellen sich für mich durchaus einige andere Fragen im Zusammenhang mit dem neusten Jailbreak-„Hack” (STAR Jailbreak).

Wie zur Hölle ist das überhaupt möglich?

Noch einmal zurück zum Anfang. Wenn man sich einmal überlegt was genau passiert, so wird einem doch ganz mulmig. Es besteht die Möglichkeit beim aufrufen einer einfachen Internetseite beliebige Daten innerhalb des iOS zu verändern. Dabei wird der Benutzer weder darüber informiert, noch verhindert das Rechte-System den Zugriff auf Daten, dessen Zugriffsrechte eigentlich jeglichen Zugriff ohne des Root-Zugangs (=Administrator) verhindern sollten. Wobei im Orginal-Zustand der Nutzer des iPads/iPhones eigentlich keine Möglichkeit haben sollte die Administrator-Rechte zu erlangen.

Das muss man sich einmal auf der Zunge zergehen lassen. Das ganze ist, als wenn Sie einfach über einen Nicht-Administrator Account auf ihrem Rechner im Internet surfen und plötzlich wird eine für normale Nutzer gesperrte Systemdatei ausgetauscht und durch einen Trojaner ersetzt. Dabei findet das ganze ohne die geringste Rückmeldung an den Nutzer komplett im Hintergrund statt.

Die Gefahr durch die Sicherheitslücke erreicht ein Level, was höher eigentlich schon fast nicht mehr sein kann. Man überlege sich nur folgendes. Man surft einfach so durch das Internet auf eine beliebige Seite. Die Seite liefert wiederum über den Werbevermarkter neben einem Banner einen Code aus, der auf dem iPhone ein Botnet installiert. Das Botnet wiederum fängt an zum Beispiel Spammails zu versenden oder startet einen Angriff gegen einen Internet-Server. Der dabei entstehende Traffic ist wahnsinnig und je nach Mobilfunkvertrag kann das den Nutzer in den finanziellen Ruin treiben. Außerdem ist gerade das iPhone durch seine ständige Verbindung mit dem Internet eine optimale Plattform für einen Botnet-Client.

Das ganze ist kein durchgedrehtes SciFi Szenario, welches vielleicht einmal in vielen Jahren passieren kann, sondern mit der neuen Lücke absolut realistisch. Die Details zur Lücke wurden bereits veröffentlicht und theoretisch kann es jeder halbwegs professionelle Angreifer für seine Zwecke entsprechend modifizieren.

Für alle die sich dafür interessieren wo sich die Lücke genau befindet, hier noch ein paar technische Details. Die Lücke selber befindet sich augenscheinlich nicht direkt im Safari-Browser, sondern im dort angebundenen PDF Processor. Dies ist vereinfacht ausgedrückt ein BrowserAddOn für die Darstellung von PDF Dateien. Beim aufrufen der Webseite passiert also nichts anderes, als mittels Javascript abhängig vom Modell des Geräts eine manipulierte PDF Datei zu öffnen und schon ist der Supergau passiert. An die PDF Dateien wiederum kommt jeder, der etwas Ahnung von Javascript hat und sich die oben genannten Seite anschaut.

Damit ist die Nächste Runde des Katz- und Mausspiels wieder eröffnet. Der nächste Zug jedenfalls liegt an Apple — von daher, Steve Jobs, übernehmen Sie …

Update / 03.08.2010 15:30:

Der nächste Schritt kam nicht direkt von Apple, sondern von einem unabhängigen Software-Entwickler. Es wurde ein Programm entwickelt, welches vor dem öffnen einer PDF Datei den Nutzer warnt, sodass er den Ladevorgang notfalls unterbinden kann. Die Software ist erhältlich im Blog auf benm.at. Leider kann allerdings die Software nur verwendet werden, wenn das Gerät per Jailbreak für fremde Anwendungen freigegeben wurde. Nutzer eines nicht modifizierten iPhones/iPods/iPads können auf dieses kleine Tool leider nicht zurückgreifen.

Man muss allerdings auch deutlich sagen, dass es sich bei dem Tool um kein Bugfix für die Sicherheitslücke darstellt. Es verhindert ausschließlich das ungewollte öffnen von PDF Dateien über den Safari-Browser. Bestätigt man das öffnen einer infizierten PDF Datei, so kann dennoch das Gerät angegriffen werden.