De bekende Mac OS X- en iPhone-hacker Charlie Miller heeft een fout ontdekt in de verwerking van lettertypes (fonts) door PDF-readersoftware. Hij heeft een presentatie hierover gegeven op de securityconferentie Black Hat vorige week, maar daarbij geen details vrijgegeven. Het is door dit lek mogelijk om via een malafide PDF-bestand eigen code uit te voeren op een computer, of een smartphone.

Jailbreak

Een soortgelijk gat, gecombineerd met een ander lek, wordt nu al gebruikt om de makkelijke iPhone-jailbreak mogelijk te maken. Daarbij hoeft een gebruiker slechts naar een site te gaan waar een speciaal PDF-document staat wat, eenmaal geladen in de Safari-browser op de iPhone, via dit lek de telefoon hackt. Volgens de Britse ict-nieuwssite The Register is dit een ander gat dan dat van Miller.

Het lek op de iPhone zit in de PDF-software die Apple heeft ingebouwd in zijn mobiele besturingssysteem iOS. De jailbreak leek aanvankelijk alleen van toepassing op de nieuwste versie 4 van die afgeslankte OS X-variant. Het blijkt echter ook te werken op de oudere versie 3.1.2. De iPhone, iPad en iPod Touch is kwetsbaar voor misbruik van dit lek.

De jailbreak ‘komt binnen’ via het PDF-gat en gebruikt vervolgens een fout in de iOS-kernel. Securitybedrijf Vupen legt uit dat de kernelfout aanvallers de mogelijkheid geeft hogere rechten te verkrijgen op iPhones en iPads. Daarbij zijn ze ook in staat de beperking van zogeheten sandbox-technologie te overkomen. Sandboxing is het insluiten van code in eigen geheugengedeeltes.

Malwarewaarschuwingen

Het algemenere PDF-lek schuilt in de manier waarop PDF-software, zoals die van Apple en Adobe, ingebedde fonts weergeeft. Die fonts kunnen kwaadaardige code in zich dragen, die via dit lek wordt uitgevoerd op het doelwit. Dat kan een iPhone zijn, maar in theorie ook een Mac of Windows-pc.

Securitybedrijven als Symantec en McAfee waarschuwen ervoor dat het slechts een kwestie van tijd is voordat malwaremakers dit gat combineren met andere middelen om dan effectieve aanvallen te kunnen ondernemen. Tot op heden is er nog geen kwaadaardig misbruik gedetecteerd.

Patch, en ‘workaround’

Adobe bevestigt dit gat en werkt nu aan een patch. Leden van Adobe’s securityteam hebben de presentatie van Miller ook bijgewoond. Het is nog onbekend of de aankomende update meegaat in de volgende patchronde van het bedrijf of dat het eerder als noodpatch uitkomt. Het is niet bekend of Apple aan een patch werkt en wanneer die dan uitkomt.

Ict-nieuwsblog Gizmodo geeft iPhone-gebruikers het advies hun toestel te jailbreaken om dan een PDF-waarschuwingsapp te installeren vanuit de niet-officiële app store Cydia. Die ‘PDF loading warner’ dicht het gat niet, maar geeft gebruikers wel een waarschuwing en vraagt permissie als hun toestel een PDF-bestand wil openen.