De Duitse overheid heeft een waarschuwing afgegeven voor een lek in Apple's iOS, waarmee het mogelijk is om iPhones over te nemen. Vooralsnog is de kwetsbaarheid alleen in gejaibreakte toestellen te verhelpen. Gisteren verscheen het programma JailbreakMe 3, waarmee het mogelijk is om iPhones en iPads te jailbreaken. De tool gebruikt een beveiligingslek in de manier waarop het iOS besturingssysteem met PDF-bestanden omgaat.

Door de tool te reverse engineeren is het mogelijk een PDF-exploit te maken. Het bezoeken van een kwaadaardige website zou dan volstaan om aanvallers volledige toegang tot het toestel te geven. Volgens Mikko Hypponen van het Finse F-Secure gaat het om een zero-day kwetsbaarheid.

Patch
Een patch is inmiddels beschikbaar, maar alleen voor gejailbreakte iPhones. De update heet "PDF Patcher 2" en is via de onofficiële app store beschikbaar. "Totdat Apple een patch voor het nieuwste iOS PDF-lek beschikbaar maakt, zijn gejailbreakte iPhones met PDF Patcher 2, veiliger dan normale toestellen", aldus Hypponen. De kwetsbaarheden die JailbreakMe 2 gebruikte werd vorig jaar binnen twee weken door Apple verholpen.

Jailbreaken
Mac-hacker Charlie Miller adviseert gebruikers die zich zorgen maken om het toestel te jailbreaken. "Normaal zou ik vanwege beveiligingsredenen niet adviseren om te jailbreaken. Maar nu zeg ik toch jailbreak en installeer PdfPatch 3 van Cydia."

Het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) waarschuwt dat er nog geen patch beschikbaar is. iPhone-eigenaren krijgen het advies om geen PDF-bestanden van onbekende of onbetrouwbare bronnen te openen. Zowel op websites als bestanden die via e-mail zijn ontvangen. Verder zou men alleen naar betrouwbare websites moeten surfen en links in e-mails of op websites alleen openen als ze van een betrouwbare bron afkomstig zijn.