Apple veröffentlicht ein Update, das eine gefährliche Sicherheitslücke in seinem mobilen Betriebssystem iOS 4 schließt. Nutzer, die ihr Gerät über Jailbreakme.com entfesselt haben, sollten aber vielleicht auf das Update verzichten.

Apple hat ein Update veröffentlicht, das die Lücke schließt, die iPads und iPhones für PDF-Angriffe verwundbar gemacht hat. Es wird automatisch installiert, wenn Nutzer ins Internet gehen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte erst vor wenigen Tagen vor den Sicherheitslücken beim iPhone gewarnt, von denen auch der populäre Tablet-PC iPad und der Musikspieler iPod touch betroffen seien. Angreifer erhalten demnach über die Sicherheitslücke Zugriff auf das komplette System von iPhone, iPad und iPod touch, und zwar mit Administrator-Rechten. Dadurch könnten sie etwa vertrauliche Daten wie Passwörter, Terminkalender, E-Mails, SMS und Kontakte auslesen. Auch der Zugriff auf die Kamera sei möglich, das Auslesen des Standortes über den eingebauten GPS-Empfänger oder sogar das Abhören von Gesprächen.

Jailbreak geht verloren

Bekannt wurde die Sicherheitslücke, weil sie ein Hacker ausnutzte, um für das iPhone und andere Apple-Geräte ein sogenanntes Jailbreak zu entwickeln. Durch den Hack ist es Nutzern möglich, auch Programme (Apps) zu installieren, die sie nicht über Apples App Store geladen haben. Apples OS-Update nimmt iPhone-Nutzern diese Freiheit wieder.

In diversen Foren und Blogs wird deshalb auch geraten, das Update nicht zu installieren, wenn man ein "entfesseltes" Gerät hat. Stattdessen sollte man abwarten, bis im alternativen App Store Cydia der PDF-Patch des Jailbreak-Gurus Saurik veröffentlicht wird. Der Patch, der sich noch in der Testphase befindet, wird übrigens auch die älteren Geräte iPhone 2G und iPod touch 1G abdichten. Apple lässt die "Oldtimer" links liegen.