De iPhone-maker dicht daarmee het gat in de eigen PDF-lezer die is ingebouwd in het iPhone-besturingssysteem, maar ook het gat in de kernel daarvan. Misbruik van die twee lekken levert de zeer gemakkelijke jailbreak op waarmee de iPhone is te hacken door simpelweg een speciale website te bezoeken.

Drive-by-attack

Op die site staan PDF-documenten die automatisch worden weergegeven door de mobiele uitvoering van Apple's browser Safari. De PDF's dragen programmacode in zich die door gebruik van het PDF-lek wordt uitgevoerd en die dan het kernel-lek in iOS benutten om het toestel te hacken.

Op dit moment wordt dit alleen nog gedaan om de iPhone te jailbreaken zodat het simlock-vrij is en er apps te installeren zijn vanuit alternatieve app stores, zoals Cydia. De potentie voor kwaadaardig misbruik is echter groot.

De populaire iPhone is hiermee op root-niveau te hacken door gebruikers een PDF-document voor te schotelen. Dat kan door zo'n malafide PDF simpelweg te mailen, of het - al dan niet verborgen - aan te bieden op een website. Gebruikers hoeven zelf niets te doen voor zo'n zogeheten drive-by-attack. De Duitse overheid waarschuwt ook voor misbruik van deze iPhone-lekken.

Het PDF-lek zit in de standaard specificaties voor dat bestandsformaat. Het is daardoor ook aanwezig in PDF-software van derden, zoals Adobe die over anderhalve week een noodpatch uitbrengt.

Na 4.1?

De Amerikaanse Apple-woordvoerder Natalie Harrison heeft de media verteld dat het bedrijf al een fix heeft ontwikkeld. "Het zal beschikbaar komen voor klanten in een aankomende software-update." Zij geeft niet aan wanneer die update verschijnt.

Apple heeft al een derde bèta uitgebracht van iOS 4.1. Die update is al enige tijd in de maak en moet onder meer het tegenvallende prestatieniveau van iOS 4 op de iPhone 3G wat opkrikken.