Eine Schwachstelle im iOS 4.3.3 und früheren Versionen des Betriebssystems soll es Angreifern ermöglichen, sowohl das iPhone als auch den iPod Touch und das iPad mit Schad-Software zu verseuchen, wie das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt. Das Leck befindet sich in der Bibliothek zur Betrachtung von PDF-Dokumenten. Um das Gerät zu infizieren, reiche es bereits aus, wenn der Anwender ein manipuliertes PDF-Dokument anklicke oder eine Webseite aufrufe, auf der sich solche PDF-Dokumente befinden. Auch das seit dieser Woche verfügbare
Jailbreak für das iOS 4.3.3 nutzt diese Sicherheitslücke, um die Beschränkungen von
Apple zu umgehen.
Apple hat indes mittlerweile ein Update für das Betriebssystem angekündigt, mit dem die Schwachstelle behoben werden soll. Der Patch soll mit einem der nächsten Software-Updates veröffentlicht werden. Einen genauen Zeitpunkt nennt Apple aber nicht.
(abr)