iPad 2 gekraakt via PDF-gat in iOS

Door: Jasper Bakker | 06 juli 2011 15:07

Apple

De nieuwste versie van iOS is volledig te kraken via een gat in Apple's ingebouwde PDF-viewer. De iPad 2 is hierdoor eindelijk te jailbreaken, maar iPhones en iPads zijn dus ook te hacken.

De bekende Jailbreakme-website is al aangepast om dit PDF-lek te benutten. Het simpelweg met een iOS-apparaat (iPhone, iPad of iPod Touch) bezoeken van die website zorgt ervoor dat het apparaat ge-jailbreakt wordt. Het mobiele besturingssysteem van Apple is dan naar believen aan te passen, waarbij ook installatie van apps uit niet-officiële app stores mogelijk is.

Wachten op Apple-patch

De hack gebeurt via een nieuw lek in de PDF-functie van iOS. Dat gat is aanwezig in zowel de huidige versie 4.3.3 als de bèta van versie 5. Apple werkt al aan een patch voor dit gat. Het maakt namelijk niet alleen jailbreaks mogelijk, langs dit lek kan ook malware zijn slag slaan.

In afwachting van een patch van Apple kunnen bezorgde gebruikers zich beschermen met bijvoorbeeld de PDF Patcher, meldt iPhoneClub. Die app is ironisch genoeg alleen te installeren via een alternatieve app store.

Herhalingsoefening

Dit is in wezen een herhaling van de iOS-kraak van nog geen jaar geleden. De PDF-functie in iOS bleek een beveiligingsgat te hebben. Dit maakte een makkelijke jailbreak mogelijk, maar vormde tegelijkertijd ook een gevaar voor iPhone-gebruikers. Het simpelweg bekijken van een malafide PDF-bestand, die ook ingebed kan zijn op een website, is voldoende om root-rechten te verkrijgen op de smartphone.

Aanvankelijk heeft Apple dat lek in zijn mobiele besturingssysteem niet bevestigd, maar PDF-softwaremaker Adobe wel. Het gat zit namelijk niet alleen in Apple's PDF-viewer, maar ook in Adobe's software. Twee dagen later heeft Apple het beveiligingslek erkend en enkele dagen daarna gedicht.