AMSTERDAM – De discussie rond twee lekken in iOS, het besturingssysteem van Apple waar onder andere de iPhone 4 en iPad op draaien, is opnieuw aangewakkerd na een waarschuwing van de Duitse overheid.

Symantec, ontwikkelaar van software, en de Duitse overheid adviseren gebruikers alleen websites te openen die ze volledig vertrouwen en raden mensen af PDF-bestanden te openen tot Apple de twee lekken heeft gedicht. Ook McAfee waarschuwt voor de lekken.

De kwetsbaarheden zouden zitten in de mobiele versie van browser Safari en in de techniek in het besturingssysteem iOS die PDF-bestanden opent.

Jailbreak

De kwetsbaarheid van het systeem werd afgelopen weekend al bekend na de lancering van een jailbreak voor de nieuwste versie van iOS, die versie wordt standaard gebruikt door de iPhone 4 en de iPad.

Wanneer een toestel ‘gejailbreakt’ is, kunnen gebruikers programma’s en applicaties op hun apparaat downloaden die normaal geblokkeerd of geweigerd worden door Apple. De jailbreak bracht de lekken aan het licht omdat de aanpassing van de iPhone heel simpel via een website kon worden uitgevoerd, terwijl dit voorheen een vrij omslachtig proces was.

De lekken zouden zich bevinden in iOS 3.1.2 tot 4.0.1 en ook gelden voor iPads met iOS 3.2 en 3.2.1. De Duitse overheid liet weten dat oudere versies ‘misschien’ ook beschadigd zijn.

Apple is bezig

“Hoewel er in de huidige situatie nog geen misbruik wordt gemaakt van de lekken, kunnen er elk moment aanvallen worden uitgevoerd. Gebruikers van de iPhone zouden voorzichtig moeten zijn met de websites die zij openen, ook als hun telefoon niet is gejailbreakt.”

Apple heeft inmiddels laten weten met de lekken bezig te zijn, maar ze zijn nog niet verholpen. Volgens verschillende instanties krijgt malware gemakkelijk toegang door de kwetsbaarheden.