Jailbreak-tool maakt iPhone en iPad kwetsbaar

Pas op voor PDF-bestanden uit onbekende bron
Het BIS drukt iOS-gebruikers op het hart om voorlopig geen PDF-bestanden van onbekende herkomst te openen, of dat nu op een website, als bijlage van een e-mail of vanuit een andere applicatie. Verder dient de gebruiker met de browser alleen ‘betrouwbare’ websites te bezoeken. Het is ook oppassen geblazen met PDF’s die als resultaat van een zoekopdracht verschijnen.

De nieuwe versie van de omstreden tool, JailbreakMe 3.0, is woensdag vrijgegeven door Comex, lid van het zogeheten Dev-Team. Jailbreaken is een al jaren bekende methode om een iOS-toestel te ‘bevrijden’ van de beperkingen die Apple heeft opgelegd. De bezitter van een iPhone of iPad is daarna in staat niet alleen door Apple gecontroleerde applicaties uit de App Store te downloaden en te installeren, maar ook apps uit andere bronnen.

Tool kan ook worden misbruikt zonder jailbreak
Probleem met de nieuwe versie van JailbreakMe is dat de tool na een kwaadaardige aanpassing kan worden misbruikt om malware op een iPhone of iPad te deponeren. Zelfs als dat apparaat uiteindelijk niet is gejailbreakt. Experts noemen JailbreakMe.com de eerste ‘exploit’ voor het iOS die in staat is een door Apple opgeworpen barrière, de Address Space Layout Randomization (ASLR), te verslaan.

Het Dev-Team heeft op zijn website toegegeven dat er sprake is van een veiligheidsrisico. Maar de kans is groot dat het bij een ‘theoretische impact’ blijft, aldus de makers van de JailbreakMe-tool. Comex adviseert alle gebruikers van JailbreakMe direct het hulpprogramma PDF Patcher 2 te installeren. Deze patch blokkeert aanvallen met malware die door de kwetsbaarheid in IOS mogelijk zijn. PDF Patcher 2 is verkrijgbaar op Cydia, de 'alternatieve' app store voor gejailbreakte iPhones en iPads. Hij werkt alleen op een gejailbreakt toestel.

Volgens het veiligheidsbureau van de Duitse overheid zijn weliswaar nog geen aanvallen ‘in het wild’ bekend, maar moet er rekening mee worden gehouden dat aanvallers de zwakheden binnenkort zullen uitbuiten.

Apple werkt aan een oplossing
Het BIS zegt in contact te staan met Apple over het probleem. Vergelijkbare lekken zijn in augustus 2010 opgedoken en toen snel opgelost. Het BIS gaat ervan uit dat Apple ook nu snel met een update zal komen om de zwakke plek in iOS te dichten. Een woordvoerder van Apple zei tegen de online-nieuwsdienst CNet News.com dat het bedrijf inmiddels werkt aan een reparatie die in de eerstvolgende software-update beschikbaar komt.