Das Tool JailbreakMe 2.0 zum einfachen Entsperren von iPhone und iPad zeigt eine große Sicherheitslücke in Apples mobilem Betriebssystem iOS auf. "Jailbreaks haben schon seit dem ersten iPhone gezeigt, wie leicht sich jedes Sicherheitskonzept umgehen lässt", meint Sean Sullivan, Security Advisor bei F-Secure.

Der aktuelle Jailbreak nutzt spezielle PDF-Dateien und funktioniert einfach per Webseite. "Das ist die Besonderheit, es ist somit ein Drive-by. Diese Lücke wäre ganz leicht mit böser Absicht auszunutzen", betont der Sicherheitsexperte. Aus seiner Sicht sind mobile Betriebssysteme wie iOS nicht unbedingt von vornherein sicherer als Desktop-Windows. Sie bieten aber andere Möglichkeiten zum Umgang mit gefundenen Schwachstellen.

Einfach Apple, einfach unsicher

Obwohl die neue Lücke auf PDF-Dateien setzt, trifft nach F-Secures bisherigen Analysen Adobe keine Schuld. "Es scheint ein Problem mit Apples Umsetzung des PDF-Standards für iOS zu sein, was einer gewissen Ironie nicht entbehrt", sagt der Sicherheitsexperte. Immerhin lobt Apple gerne das sichere Design seiner Betriebssysteme und hat beim Hickhack mit Adobe im Frühjahr nicht zuletzt die Sicherheitsmängel kritisiert. Doch die Jailbreak-PDF-Lücke ist offenbar nur für Apples iOS-Geräte gefährlich.

Dort könnte sie leicht auch von Cyberkriminellen genutzt werden, so Sullivan. Denkbar sei beispielsweise, schädliche PDF-Dateien an User zu verschicken, die E-Mails auf dem iPhone lesen. Dementsprechend sei zu hoffen, dass Apple die Lücke schnell schließen wird. "Auch einer der ersten iPhone-Jailbreaks war ein Drive-by", sagt der Experte. Im Oktober 2007 konnte die Kontrolle über das Smartphone durch TIFF-Grafikdateien erlangt werden. Dass damals keine großen Hacker-Angriffe erfolgt sind, hängt vermutlich mit der anfangs begrenzen Gerätezahl zusammen.