Abonneer je gratis op Techzine!

Om een kritiek lek in zijn PDF-software te dichten zal Adobe over anderhalve week een noodpatch uitbrengen. Met behulp van het lek, dat ook in andere PDF-applicaties zit, is onder meer de iPhone te hacken.

Ondanks dat Adobe zich genoodzaakt voelt om een noodpatch uit te brengen meldt het bedrijf dat het zich niet bewust is van kwaadaardige code om kwetsbare systemen daadwerkelijk aan te vallen. De reguliere patchronde zal pas plaatsvinden in oktober.

Het lek waardoor lettertypes in malafide PDF-documenten code kunnen bevatten is echter simpel te misbruiken. De code kan namelijk direct uitgevoerd worden zodra er een besmet PDF-bestand geopend wordt. Bovendien kunnen de besmette PDF-documenten ook automatisch via een webbrowser geopend worden.

Het lek is in combinatie met een gat in de kernel van Apple’s iOS al gebruikt om een jailbreak-hack te maken voor de iPhone. De software om de iPhone te jailbreaken telt wel als exploit, maar is niet te wijten aan het lek in Adobe’s PDF-software. De PDF-fout zit namelijk ook in Apple’s PDF-programmatuur van het mobiele besturingssysteem.

Het lek is niet alleen aanwezig in de iPhone en de PDF-software van Adobe, ook de iPod Touch, iPad, en andere PDF-applicaties kennen hetzelfde probleem.