Also Apple sollte diese Sicherheitslücke schnell schließen.Angreifer erhalten über die Sicherheitslücke laut BSI Zugriff auf das komplette System von iPhone, iPad und iPod touch, und zwar mit Administratorrechten. Dadurch könnten sie etwa vertrauliche Daten wie Passwörter, Terminkalender, E-Mails, SMS und Kontakte auslesen. Auch der Zugriff auf die Kamera sei möglich, das Auslesen des Standortes über den eingebauten GPS-Empfänger oder sogar das Abhören von Gesprächen.
Jeder Jailbreak nutzt eine Sicherheitslücke.
OK...diese ist wohl schon der Hammer.
Aber ich finde es Lustig, weil das erste mal in der Geschichte des Jailbreak schreien nach dem Jailbreak alle nach Apple.
Bitte schnell schließen...lieber Steve !
Seit Jahren hätte man jedes Jailbreak-App Manipulieren und über diverse Downloadseiten in Umlauf bringen können. Auch so wäre, und ist auch nach dem schließen des PDF Loch, ein Zugriff mit Adminrechten jederzeit möglich. Klar, man kann redsn0w, blackra1n und Co ja von sicheren Seiten laden.
Aber was ist sicher ? Das Internet ? ! Da huscht mir doch glatt ein Lächeln über meine Lippen.
Apple Mac und Co und seine User sind einfach nur Blauäugig gewesen.
Apple ist das Beste, Apple wird von keinem Virus bedroht, Apple...Apple...Apple.
Apple hat es in nur zwei Jahren geschafft zur "großen Firma" zu werden.
Aber Apple hat es auch in dieser Zeit geschafft im Updaten an die Spitze zu gelangen.
Apple wird in den nächsten Monaten lernen müssen, dass Windows und Co. keinen Tick schlechter sind.
Zurück zum iPhone:
Einfach nur PDF Dateien öffnen ( auch im Mail App ) deren Absender vertraut werden kann.
Auf Internetseiten mit dem iPhone einfach bei PDF Warnung mal an den dicken Rechner gehen.
Das ist für alle, ob mit oder ohne Jailbreak, der beste Schutz.
Und noch eine kleine Anmerkung:
Auch wenn dieses Loch gestopft wird, meint Ihr das ist das einzige Loch ?
Meint Ihr eine Softwarelösung per USB wird wieder besser und sicherer sein ?
Apples alleiniger Schutz war ein, wenn auch scheinbar nicht sicher, verriegeltes System.
PS: Fehler sollte man mir verzeihen, schreib auf dem iPhone und eine Korrektur wäre ist nicht wirklich leicht.
MfG
Beiträge: 3.072
Registriert seit: May 2008
Bewertung:
77
@freeboy92 Habe mal Deine vereinfachte Anleitung in den Eröffnungspost editiert. Danke!
Beiträge: 636
Registriert seit: Dec 2009
Bewertung:
8
Laut Handelsblatt vom 5.8.2010 (p. 22) ist die Lücke wie folgt vorhanden:
iphone: 3.1.2 bis 4.0.1
ipad: bis 3.2.1
ipod touch: 3.1.2 bis 4.0
Das Handelsblatt gibt seinerseits das BSI (Bundesamt für Sicherheit in der Informationstechnik) als Quelle an.
OT: Was es nicht alles für Bundesämter gibt. :-)
Beiträge: 3.103
Registriert seit: Jun 2008
Bewertung:
89
also ich hatte am gestrigen Abend das Problem als ich das Uhren App aufrufen wollte mir angezeigt wurde das ich gerade eine PDF Öffne, nun hab ich mindestens 10 mal drauf gedrückt bis es sich endlich mal geöffnet hat... sehr nervend.
Beiträge: 49.670
Registriert seit: Jul 2008
Bewertung:
1.308
Davon hab ich schon des öfteren gelesen, das sollte aber höchstens in der Weltuhren-Rubrik passieren!?
-> Anmeldung zum Test der iOS 9-Betas bitte per PM <-
Beiträge: 10
Registriert seit: Dec 2009
Bewertung:
1
hi leute was neues von heise.de:
Zitat:
Foxit schließt kritische Jailbreak-Lücke in seinem Reader
Foxit Software hat mit Reader-Version 4.1.1.0805 eine kritische Sicherheitslücke in seinem PDF-Betrachter geschlossen, über die man beliebigen Code in das System einschleusen kann. Bekanntheit erlangte die Schwachstelle durch die Webseite JailbreakMe.com, die Apples Mobilgeräte mit iOS-Betriebssystem durch ein präpariertes PDF-Dokument vom App-Store-Zwang befreit.
Die Lücke ist offenbar auf die FreeType2-Bibliothek zurückzuführen, die sowohl der Foxit Reader als auch das PDF-Anzeigeprogramm von iPhone, iPod touch und iPad zur Darstellung von Schriften nutzen. Apple bietet noch kein Update an, soll aber bereits daran arbeiten. Inzwischen hat auch Red Hat reagiert und seine FreeType-Pakete aktualisiert. Da die Bibliothek sehr verbreitet ist, werden wohl bald weitere Hersteller mit eigenen Updates folgen. (rei)
Der Patch von Saurik >>>PDF Patch<<< ist soeben in Cydia erschienen.
Somit können alle Geräte mit Jailbreak gesichert werden.
Dies sollte auch mit Geräten und einer Firmware niedriger als 4.0.1 klappen.
Für alle Geräte ohne Jailbreak bleibt nur der Jailbreak oder die 4.0.2, welche nicht mehr einem Jailbreak unterzogen werden kann.
Der PDF Warner wird bei Installation mit entfernt.