Hoch kritische Schwachstelle in iPhone und iPod Touch

Die Schwachstelle lässt sich ausnutzen, um eine DoS-Attacke gegen die Geräte zu starten. Die Experten warnen davor, dass auch Systemzugriff möglich ist. Ausgelöst wird die Lücke durch einen Fehler bei der Verarbeitung von TIFF-Dateien. Ist ein Angreifer erfolgreich, erhält er Lese- und Schreib-Zugriff auf die root-Partition. Das SANS Internet Storm Center warnt, dass die Schwachstelle bereits aktiv ausgenutzt wird.

Die Entdecker arbeiten derzeit an einem kompletten „Proof of Concept Exploit“ mit nur einer Datei. Es gibt derzeit keinen Patch für das Problem. Secunia mahnt, dass Anwender nur auf vertrauenswürdige Seiten surfen und keine dubiosen TIFF-Dateien aufrufen sollten. Bestätigt ist die Schwachstelle für Apple iPhone 1.x und Apple iPod Touch 1.x. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.