Det nye jailbreak til iPhone 4 afslører samtidig et sikkerhedshul, der komprommitterer sikkerheden hos både iPhone og iPads operativsystemer, skriver amerikanske medier.
Hullet har fået en tysk myndighed, der tager sig af it-sikkerhed, til at advare om, at hackere kan overtage kontrollen med æbledimserne ved at udnytte hullet. Den nye jailbreak, der giver iPhone-ejere mulighed for at hente applikationer, som ikke er godkendt af Apple, hentes via et simpelt besøg med mobilens browser Safari på en hjemmeside. Det giver hackere mulighed for at kapre Apple-enhederne på tilsvarende nem vis - via et såkaldt drive by på en hjemmeside.
Apple har bebudet, at firmaet vil udsende opdateringer, der skal lukke hullet.
It-sikkerhedsfirma F-Secure har beskrevet, hvordan hullet udnytter et hul i pdf-læsningen. Det finske firma henviser til en sikkerhedsekspert, Charlie Miller, som i en tweet skriver:
"Begynder at få styr på jailbreakme.com hullet. Meget smukt arbejde. Skræmmende, hvordan det fuldstændig sender Apples sikkerhedsarkitektur på retræte," skriver Charlie Miller.
Den tyske føderale myndighed for sikkerhed i informationssamfundet har ifølge New York Times bekræftet, at Apple har to huller. Det ene hul finder en svaghed til at komme ind i operativsystemet, det andet hul tillader at programmet overtager kontrollen ens iPhone.
De tyske myndigheder advarer iPhone- og iPad-ejere om, at de bør være påpasselige, når de surfer på nettet eller åbner en pdf i en mail fra en ukendt afsender.
Apple fortælller, at firmaet allerede har udviklet en lapning, som vil blive sendt ud i en kommende opdatering, beretter Cnet. Apple afviser at fortælle, hvornår hullet bliver lappet.
Tilføjet torsdag klokken 14.25:
Sikkerhedsfirmaet F-Secure illustrerer i et blogindlæg, hvordan hackere simpelt vil kunne tiltrække iPhone-ejere til at klikke sig ind på en side - eller åbne en pdf - for at installere malware på de uvidende iPhone-ejere. Et eksempel kan være at tiltrække dem ved at tilbyde gratis plastomslag.
