Computerworld News Service: Apple arbejder på højtryk på at udvikle lappe-løsninger, der kan lukke sårbarheder i iPhone, iPad og visse iPod touch-modeller.
Den tyske stat har fornylig anført, at sårbarhederne kan anvendes til at stjæle fortrolige data.
Sårbarhederne blev kendte med en ny version af JailbreakMe 3.0, der er et framework, som gør det muligt at installere uautoriserede applikationer på eksempelvis iPhone.
Apple forbyder konsekvent installationen af applikationer, der ikke er godkendt til distribution via App Store, men hackere har været i stand til at udnytte sårbarheder i iOS til at jailbreake telefonerne.
Det har gjort det muligt at oploade fremmede applikationer fra andre app-markeder som eksempelvis Cydia.
Kan udnyttes af kvik hacker
Det tyske sikkerhedsagentur, BSI, udsendte tidligere på ugen en advarsel om de pågældende sårbarheder.
Ifølge BSI kan sårbarhederne udnyttes, hvis en bruger åbner et særligt PDF-dokument.
Ligeledes har BSI opdaget en anden sårbarhed, der omgår ASLR (Adresse Space Layout Randomization), som er en sikkerhedsfunktion, som sørger for, at det bliver svært for hackere at komme ind i telefonens hukommelse.
Ifølge BSI vil det være muligt for en hacker at anvende de pågældnede sårbarheder til at stjæle passwords, bank-oplysninger og email, ligesom en hacker vil kunne få adgang til kamera, GPS-koordinater og til at afbryde telefonsamtaler.
Sikkerhedsproblemerne gælder alle maskiner med iOS op til version 4.3.3.
