Apple hat ein Update für iOS 4 veröffentlicht, mit dem zum zweiten Mal eine Sicherheitslücke beseitigt wird.
Das Upgrade iOS 4.3.4 schließt eine Lücke des PDF Readers. Über diese Sicherheitslücke wurde Anwendern über den Safari-Browser ein Jailbreak von der Seite JailbreakMe.com auf ihrem Apple-Gerät installiert. Nach der Zustimmung zum Download ermöglichte dieser Jailbreak den iPhone-Besitzern die Apple-Einschränkungen zu umgehen und Apps von Drittanbietern auf ihrem Gerät zu installieren.
Die Gefahr besteht darin, dass Angreifer sich dieselbe Sicherheitslücke zunutze machen konnten und über manipulierte PDF-Dateien auf das Dateisystem des Users zugreifen, um an persönliche Daten zu gelangen.
Apples Sicherheitsexperte Charlie Miller erklärte gegenüber der Tech-Webseite "CNET": "Die Lücke erlaubt den Download über JailbreakMe.com, um einen Jailbreak auf dem Phone auszuführen. Das könnte aber ausgenutzt werden, um gefährliche Inhalte auf dem Gerät zu installieren."
Laut dem Download-Fenster auf iTunes "schließt (das 4.3.4-Upgrade) eine Sicherheitslücke, die durch das Öffnen gefährlicher PDF-Dateien entstehen könnte".
Apple schließt mit dem neuen Update nicht zum ersten Mal eine Sicherheitslücke, die durch den PDF-Reader ausgenutzt werden könnte.
Bereits im August vergangenen Jahres machte sich JailbreakMe.com ein anderes Schlupfloch zunutze.
