IPhone Sicherheitslücke: Trennende Tatsache von Fiktion

Mit allen Nachrichten über jailbreaking iPhones in den letzten Tagen wurde die Sicherheit von Apples beliebtem Smartphone in Frage gestellt. Aber mit dem Hype, der überall Überlastung und Panikmache trifft, woher weißt du, was du glauben sollst? Lassen Sie uns den Ursprung der neuesten iPhone Sicherheitsfehlergeschichten untersuchen und schauen Sie sie im Detail an, um herauszufinden, wie besorgt Sie sein sollten.

Raus aus dem Gefängnis

[Lesen Sie weiter: Die besten Android-Handys für jedes Budget.]

Berichte über Sicherheitslücken im iPhone sind nichts Neues, aber die letzte Serie von Berichten begann Anfang dieser Woche mit der Veröffentlichung von Jailbreakme 2.0, einem neuen Tool, mit dem Sie Ihr iPhone jailbreaken können, ohne es mit Ihrem Computer zu verbinden.

Jailbreaking, das ist der Prozess, um Ihr iPhone von Apples Software-Beschränkungen und möglicherweise von AT & T-Netzwerk zu befreien, wurde letzte Woche vom US-Copyright-Büro als legal eingestuft. Ein jailbroken iPhone kann Apps ausführen, die nicht von Apple genehmigt wurden, sodass die Benutzer mehr Kontrolle darüber haben, was sie mit ihrem Smartphone tun. Aber sobald ein iPhone jailbroken ist, kann es auch weniger stabil sein, und durch das Jailbreak des Geräts erlischt jede Garantie, die Sie möglicherweise hatten.

Jailbreaking ein iPhone kann einige Risiken für Ihr Gerät darstellen.

Ich habe es einmal versucht, auf einem älteren iPhone, und wurde mit einem Gerät verlassen, das gemauert wurde: Es konnte keine Anrufe tätigen oder empfangen. Glücklicherweise konnte ich mein iPhone leicht reparieren, indem ich es über iTunes auf seine ursprünglichen Einstellungen zurückstellte. Aber ich habe das Jailbreak nicht mehr versucht.

Während die letzten Berichte über Sicherheitslücken mit dem iPhone sich um das neue Jailbreak-Tool drehen, sind die Sicherheitslücken selbst nicht bei Handys, die jailbroken wurden. Stattdessen führt Jailbreakme 2.0 den Jailbreak durch, der potentielle Sicherheitsprobleme mit dem iPhone aufgezeigt hat.

In der Vergangenheit musste Ihr iPhone mit einem Jailbreak verbunden werden, um es mit Ihrem Computer zu verbinden und die benötigte Software von Ihrem Mac oder Smartphone auf das Telefon zu übertragen PC. Aber Jailbreakme 2.0 erfordert nur, dass Sie den Safari-Browser des iPhones verwenden, um seine Website zu besuchen, von der es den Hack herunterlädt, der zum Jailbreak des Geräts notwendig ist. Mein Kollege Daniel Ionescu hat es versucht und konnte seinen iPod Touch in weniger als einer Minute jailbreaken, keine Benutzerinteraktion erforderlich.

Safari to Blame

Und genau hier ist der Sicherheitsfehler, der Experten hat so besorgt: Keine Benutzerinteraktion erforderlich. Gizmodo weist darauf hin, dass die Leichtigkeit, mit der Jailbreakme 2.0 funktioniert, eine ernsthafte Sicherheitslücke im Safari-Browser des iPhones hervorhebt:

" Es erfordert lediglich, dass der Benutzer eine Webadresse mit Safari aufruft. Die Website kann automatisch einen laden Einfaches PDF-Dokument, das eine Schriftart enthält, die ein spezielles Programm versteckt Wenn Ihr iOS-Gerät versucht, die PDF-Datei anzuzeigen, verursacht diese Schriftart einen sogenannten Stapelüberlauf, eine technische Bedingung, die den geheimen Ninja-Code innerhalb der Schriftart vollständig steuern lässt Ihr Gerät.

"Das Ergebnis ist, dass das Programm ohne Benutzereingriff alles machen kann, was es in Ihrem iPhone, iPod Touch oder iPad wünscht. Alles, was Sie sich vorstellen können: Dateien löschen, Dateien übertragen, Programme auf dem Hintergrund installieren, die Ihre Aktionen überwachen können … alles ist möglich. "

Das Problem liegt in der mobilen Version von Safari mit PDF-Dokumenten, Sophos Graham Cluley erzählt BBC News: Der Safari-Browser des iPhones öffnet automatisch PDF-Dateien, so dass ein Hacker bösartigen Code in ein solches Dokument einbetten könnte.

(Ironischerweise stellt die BBC fest, dass der einzige Weg, Ihr iPhone daran zu hindern, PDFs automatisch zu öffnen, ist Jailbreak das Telefon und installieren Sie eine App namens PDF Loading Warner, die dann um Ihre Erlaubnis fragt, wenn Ihr iPhone versucht, eine PDF-Datei zu öffnen.)

Sophos 'Cluley stellt fest, dass diese Sicherheitslücke, obwohl sie ernst ist, nur auf dem Papier existiert und nicht in freier Wildbahn gesehen wurde. Ein Apple-Vertreter sagte gegenüber CNet, Apple sei sich der Berichte bewusst und "untersucht" den Fehler.

Sollten Sie sich Sorgen machen?

Viele Berichte über diese Sicherheitslücke haben es nur für diejenigen interessant gemacht, die ihr iPhone jailbreaken wollen müssen sich sorgen. Aber das ist eindeutig nicht der Fall: Dieser Fehler könnte jeden betreffen, der den Safari-Browser des iPhones verwendet.

Es muss noch ausgenutzt werden, aber wir alle wissen, dass es viele Hacker gibt, die gerne die Ersten wären, die Kompromisse eingehen Apples iPhone. Im Moment mache ich mir keine Sorgen um die Sicherheit meines iPhones. Aber ich würde gerne eine Korrektur von Apple sehen … und bald.