Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/7/2011
En funktion til jailbreak af iPhone, iPod og iPad udnytter en sårbarhed i apparaternes webbrowser. Apple har endnu ikke lukket hullet.Sårbarheden findes i den indbyggede PDF-visning i Mobile Safari. Den gør det muligt at gennemføre et jailbreak, som lader brugeren omgå de begrænsninger, Apple har lagt for installation af software på udstyret.
Man kan gennemføre et jailbreak blot ved at besøge en webside, der udnytter sårbarheden.
Det tyske it-sikkerhedskontor Bundesamt für Sicherheit in der Informationstechnik advarer om, at angribere vil kunne udnytte sårbarheden til at få fuld kontrol over sårbart udstyr. Det kræver blot, at offeret åbner en PDF-fil eller besøger et websted, hvor der ligger en PDF-fil, som udnytter sårbarheden.
Der er udviklet en rettelse, som lukker sikkerhedshullet. Men den virker kun, efter at man har gennemført et jailbreak.
Sårbarheden findes i iOS 4.3 frem til 4.3.3.
Anbefaling
Afvent en rettelse fra Apple.