iPhone & Co. updaten, Schäden durch Internetkriminelle vermeiden

von Jan Spoenle, veröffentlicht am 12.08.2010

Rechtsgebiete: iPhoneInternetkriminalitätPDFiOSiPadSicherheitslückeSchwachstelleExploitInformationsrechtKriminologieInternetstrafrechtUrheber- und MedienrechtStrafrecht|3460 Aufrufe

Zwar mag das Thema dieses Beitrags zunächst etwas deplatziert wirken – schließlich geht es bei der Beseitigung von Sicherheitslücken nicht direkt um rechtliche Fragen. Doch zum einen nutzen inzwischen auch – oder gerade? – viele Juristen ein iPhone, iPad oder einen iPod Touch, und zum anderen stellen eben jene Geräte ohne Update aktuell ein Einfallstor für Internetkriminalität dar.

Daher sei an dieser Stelle auf die Verfügbarkeit der iOS-Updates 4.02 (für das iPhone 3G, 3GS und das iPhone 4 sowie iPod Touch Geräte ab der zweiten Generation) und 3.2.2 (für das iPad) hingewiesen. Alle Nutzer dieser Geräte sollten mit der Installation des Updates keinesfalls zuwarten. Das Update kann in iTunes oder über beim iPhoneBlog erwähnten Links direkt geladen werden.

Warum ist das Ganze so dringend? Im iOS-Betriebssystem wurde eine Lücke entdeckt, mit deren Hilfe sich über ein präpariertes PDF-Dokument beliebiger Programmcode auf den Apple-Geräten ausführen lässt. Ursprünglich von der Seite jailbreakme.com dafür verwendet, die Einschränkungen des Herstellers durch Aufheben sämtlicher Sicherheitsvorkehrungen zu umgehen ("jailbreaken"), lässt sich dieselbe Vorgehensweise auch einsetzen, um das iPhone & Co. mit Schadsoftware zu infizieren – und anschließend droht die gesamte Palette an Unannehmlichkeiten, die wir von der organisierten Internetkriminalität bereits gewohnt sind: Sensible Daten könnten ausgelesen und missbraucht oder weiterverkauft werden, teure SMS könnten ohne Wissen des Nutzers verschickt werden, betroffene iOS-Geräte könnten sogar zu einem wirklich mobilen Botnetz zusammengeschlossen werden und dadurch eher im Auftrag unbekannter Dritter werkeln als für den legitimen Nutzer. Und der Hinweis darauf, dass Smartphones für professionelle Datendiebe noch viel interessanter und lukrativer sind als Heim-PCs, bedarf inzwischen keiner näheren Erläuterung mehr.

Inzwischen wurde sogar der Quellcode der jailbreakme.com-Aktion veröffentlicht. Damit droht nun endgültig Gefahr, denn auch weniger versierte Möchtegern-Hacker können mit diesen Angaben zügig ihren persönlichen Exploit zusammenbasteln. Dabei genügt es auch nicht, einfach das Laden von PDF-Dateien zu vermeiden: Wer weiß schon, was sich hinter den bei Twitter und Facebook üblichen Kurz-URLs á la http://bit.ly/dk1vvX verbirgt? Unbekannte URLs sollten daher beim Surfen auf einem iOS-Gerät bis zum Einspielen des erwähnten Updates gemieden werden.