Login

Rehner · (Dieser Beitrag wurde zuletzt bearbeitet: 05.08.2010, 16:20 von Rehner.)

mycodepack_parse_table('
[cell align=center]
Die "Schattenseite" des Jailbreaks

[row]
[cell]
Die von jailbreakme.com genutzte Sicherheitslücke öffnet auch Hackern die Tür zu eurem iPhone!

[row]
[cell]

Der von Comex veröffentlichte Userland-Jailbreak "jailbreakme.com" nutzt eine Lücke im PDF-Reader des mobilen Safari-Browser, der es PDF-Dateien erlaubt unsignierten Code auf dem iPhone auszuführen. Apple wird diese Lücke zwar voraussichtlich schnell schließen, bis dahin sind die iPhones allerdings "leichte Beute". Als User kann man gegen die Lücke an sich nichts unternehmen, jedoch gibt es mittlerweile ein App, die euch vor dem Öffnen von potentiell gefährlichen Dokumenten nochmals auf die Lücke hinweist. Es kann nicht ausgeschlossen werden dass diese Sicherheitslücke auch in älteren iOS-Versionen vorhanden ist, daher empfiehlt sich diese App auch für solche Geräte.

Hier eine Kurzanleitung wie Ihr euren Schutz erhöhen könnt:

Voraussetzungen:

gejailbreaktes iPhone
installiertes OpenSSH
Cyberduck bzw. WinSCP
Putty (nur für Windows-User)

Vorgenhensweise:

Ladet euch von hier die *.deb-Datei herunter
verbindet euch via WinSCP oder Cyberduck mit eurem iPhone
kopiert die *.deb-Datei nach: private/var/root
verbindet euch mit Putty (Win) oder Terminal (Mac) als User "root" (Standard-Passwort ist: alpine) mit der SSH-Konsole eures iPhones
gebt folgenden Befehl (ohne ") ein: "dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb"

Nun solltet ihr beim Öffnen von PDF-Dateien aus Safari folgenden Warnhinweis bekommen:

via

Update:

Dank unseres Members "freeboy92" hier eine vereinfachte Anleitung:

Installationsanleitung PDF Loading Warner:

1. Vergewissert euch das ihr eine Internetverbindung habt
2. Öffnet Cydia
3. Geht auf Suche und gebt “pdf loading warner” ein und installiert das Tool.
4. Zum Schluss noch den Respring durchführen und fertig

[Bild: pdfloadingwarnerpwjkbc74f.jpg]

')

ijew · 02.08.2010, 23:54

allerdings wird dann auch immer in ibooks vor dem öffnen gefragt, was ziemlich nervig sein kann..
also auch nicht wirklich eine lösung..

Vitoksen3G · 03.08.2010, 00:02

Ich denke mal jeder der eine PDF öffnet, wird wohl wissen woher diese stammt.
Solange sie nicht Twilight - for free.pdf heißt.. ^^

Patrizzel · 03.08.2010, 00:03

also angeblich soll es im Jailbreak jetzt integriert sein

dino · 03.08.2010, 00:05

Kann man das nicht per Cydia irgendwie laden?

skultulla · 03.08.2010, 00:05

Was soll integriert sein?

yoschifun · 03.08.2010, 00:15

Done ....

*sicher fühl* Biggrin

limonade · 03.08.2010, 00:47

iPhone 3GS 4.0.1 32 GB

ich hab die datei per Cyberduck übertragen und die ist auf dem iphone..

Nun hab ich Terminal auf dem Mac geöffnet, und habe folgendes eingesetzt

ssh root@192.1**.*.*
alpine
dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb

eingegeben und dann kommt folgendes:

Last login: Tue Aug 3 00(01 on ttys000
Alen-Gojanis-iMac:~ Alen$ ssh root@192.1**.*.*
root@192.168.1.34's password:
Permission denied, please try again.
root@192.168.1.34's password:

und wenn ich das passwort eintippen wil tippe ich in die tasten aber es schreibt nicht mit!

=(

can anyone help me?

sKarma · 03.08.2010, 00:50

das das Passwort bei Terminal nicht angezeigt wird, auch nicht die Anschläge, ist normal.
User: root
PW: alpine

müsste eigentlich so stimmen.

Patrizzel · 03.08.2010, 00:50

das ist normal das es nicht mitschreibt

KycoZ · 03.08.2010, 06:05

Also der einzige Schutz ist die Warnung?
Dann werde ich das mal nicht laden.
Ich gebe Vitoksen3G da mal recht..

03.08.2010, 06:54

Besser wäre wenn das im Jailbreak mit eingebaut ist und sozusagen
nach dem Jailbreak die Lücke geschlossen wird. Eine PDF Warnung
ist nicht grad das gelbe vom Ei.
Na warten wir mal 2 Tage ab.

03.08.2010, 07:04

(03.08.2010, 00:02)Vitoksen3G schrieb: Ich denke mal jeder der eine PDF öffnet, wird wohl wissen woher diese stammt.

Das ist aber ziemlich naiv und blauäugig. Es geht hierbei nicht um irgendwelche PDFs, die auf das iPhone geladen werden sollen. Es geht um Seiten, die ein PDF sofort laden, sobald sie aufgerufen werden. Genau so funktioniert jailbreakme.com. Ich mache nur darauf aufmerksam, dass in den gängigen Suchmaschinen unzählige PDFs verlinkt sind.

Im Heise-Forum hat es einer auf den Punkt gebracht: iOS ist Apples Windows. Kaum dass ein Loch gestopft ist, wird ein weiteres gefunden und ausgenutzt.

Diese PDF-Lücke ist derart haarsträubend, dass ich mir vorstellen könnte, dass Apple eigens hierfür einen Fix veröffentlicht.

03.08.2010, 07:33

@Zeus hat es auf den Punkt gebracht.

Alle iPhones sind betroffen, auch ohne Jailbreak.

KycoZ · 03.08.2010, 07:37

@Zeus: da hast du natürlich recht... Ich hatte nur an die PDF-Files gedacht die auf dem Fon sind.. Die die im NETZ rumschwirren habe ich garnicht beachtet

Kuota · 03.08.2010, 08:00

WAs ist wenn die Lücke seitens Apple wirklich geschlossen wird? Dann ist der momentane Userland-Jailbreak auch nicht mehr durchführbar, richtig?!

Kuota

aciid · 03.08.2010, 08:01

in der regel ist jeder JB nach einem apple update erstmal wieder futsch...bis dann der nächste wieder kommt :-)

KycoZ · 03.08.2010, 08:07

Theoretisch könnte Apple aber nicht die Lücke von aussen schliessen (also ohne das man ein Update macht)?

Denke da nur an diese Löschfunktion für Apps (die bisher nochh nicht eingesetzt wurde) und evtl. andere Möglichkeiten die Apple hat?

?

lockfolder · 03.08.2010, 08:19

also ich finde das ganze ein bisschen übertrieben, das mit der sicherheitslücke, ist halt aber meine meinung

Falko · 03.08.2010, 08:24

Das die Lücke wunderbar auszunutzen geht siehst Du ja am Userland-Jailbreak. Genau so leicht lassen sich auch alle anderen Schadprogramme auf Deinem iPhone installieren.

Login
Benutzername:
Passwort:	Passwort vergessen?
	Merken