«Technisch scheint das Problem sehr ähnlich zu sein, es ist wieder ein Fehler im Umgang mit PDF-Dateien», meint Sean Sullivan, Security Advisor bei F-Secure http://www.f-secure.com , im Gespräch mit pressetext. Wenngleich er sich skeptisch gibt, was wirkliche Malware-Attacken über die Lücke betrifft, hält er eine andere Form der Angriffe für durchaus realistisch.
«Das politische Klima im Internet hat sich im letzten Jahr sehr verändert. Die neue AntiSec-Bewegung könnte sich sehr für diese Lücke interessieren», erklärt der Experte. Für Scherz-Hacker nach dem Vorbild der Gruppe LulzSec wäre die Lücke seiner Ansicht nach nämlich attraktiv, um Nutzern durch eigentlich harmlose Veränderungen an ihrem Gerät vor Augen zu führen, dass auch Apples mobiles Betriebssystem keine völlige Sicherheit bietet.
Jailbreak-Wiederkehr
Dazu, dass die neue PDF-Lücke publik wurde, hat die Neuauflage von JailbreakMe http://www.jailbreakme.com stark beigetragen. Die Seite zum Entsperren von Apple-Geräten feiert ein Comeback, nachdem sie Apples iOS-Sicherheit im August 2010 mit einer ähnlichen Lücke blossgestellt hat. «Damals war ich noch gar nicht so besorgt. Es gab nicht dieses Umfeld von Hackern, die einfach nur etwas beweisen wollen,» meint heute Sullivan. Das hat sich mittlerweile geändert.
Bereits im Vorjahr hat Anonymous durch Angriffe unter anderem auf Seiten der Unterhaltungsindustrie und Wikileaks-Gegner zunehmend Bekanntheit erlangt hat.
iOS-Geräte: Per PDF angreif- und entsperrbar. /
In den letzten Monaten hat die Gruppe LulzSec http://lulzsecurity.com mit Hacks bei Zielen von Sony über das FBI bis hin zum US-Senat Chaos um des Chaos Willen veranstaltet - und um aufzuzeigen, dass es echte Sicherheit praktisch nicht gibt. Eben dafür wäre die iOS-Lücke laut Sullivan interessant. Mit präparierten PDFs ist es beispielsweise denkbar, das Wallpaper auf einem Gerät durch eine für den User gut sichtbare Apple-Verhöhnung zu ersetzen.
Gefahrenpotenzial
In Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) https://www.bsi.bund.de bereits eine Warnung vor der PDF-Lücke herausgegeben, da Angreifer mittels präparierter PDF-Dateien unbemerkt Schadcode auf iPhone 3GS, iPhone 4 oder iPads installieren könnten. «Theoretisch ist die Lücke hochkritisch», bestätigt Sullivan. Allerdings geht er davon aus, dass man sich im Moment noch mehr Sorgen wegen möglichen Hacker-Scherzen als tatsächlich kriminellen Attacken machen muss.
Noch nicht ganz klar ist, in welchem Ausmass ältere Modelle von der Lücke betroffen sind. Der JailbreakME-Macher «comex» hat via Twitter eine Unterstützung von iOS 4.2.1 und damit des iPhone 3G in Aussicht gestellt. Funktioniert die Lücke, ist das ein potenzielles Problem. «Apple gibt alte Hardware schliesslich auf», erklärt Sullivan. Da ein iPhone 3G nicht über iOS 4.2.1 aktualisiert werden kann, dürften User kein offizielles Sicherheitsupdate bekommen. Für sie und all jene, die nicht auf ein Apple-Update warten wollen, verspricht ausgerechnet ein Jailbreak Abhilfe - von comex gibt bereits einen Patch für die PDF-Lücke.
