Themabewertung:
  • 1 Bewertung(en) - 1 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

[Achtung!] Sicherheitslücke in iOS 4

Also Apple sollte diese Sicherheitslücke schnell schließen.Angreifer erhalten über die Sicherheitslücke laut BSI Zugriff auf das komplette System von iPhone, iPad und iPod touch, und zwar mit Administratorrechten. Dadurch könnten sie etwa vertrauliche Daten wie Passwörter, Terminkalender, E-Mails, SMS und Kontakte auslesen. Auch der Zugriff auf die Kamera sei möglich, das Auslesen des Standortes über den eingebauten GPS-Empfänger oder sogar das Abhören von Gesprächen.
Zitieren

Jeder Jailbreak nutzt eine Sicherheitslücke.
OK...diese ist wohl schon der Hammer.
Aber ich finde es Lustig, weil das erste mal in der Geschichte des Jailbreak schreien nach dem Jailbreak alle nach Apple.
Bitte schnell schließen...lieber Steve !
Seit Jahren hätte man jedes Jailbreak-App Manipulieren und über diverse Downloadseiten in Umlauf bringen können. Auch so wäre, und ist auch nach dem schließen des PDF Loch, ein Zugriff mit Adminrechten jederzeit möglich. Klar, man kann redsn0w, blackra1n und Co ja von sicheren Seiten laden.
Aber was ist sicher ? Das Internet ? ! Da huscht mir doch glatt ein Lächeln über meine Lippen.

Apple Mac und Co und seine User sind einfach nur Blauäugig gewesen.
Apple ist das Beste, Apple wird von keinem Virus bedroht, Apple...Apple...Apple.
Apple hat es in nur zwei Jahren geschafft zur "großen Firma" zu werden.
Aber Apple hat es auch in dieser Zeit geschafft im Updaten an die Spitze zu gelangen.
Apple wird in den nächsten Monaten lernen müssen, dass Windows und Co. keinen Tick schlechter sind.

Zurück zum iPhone:
Einfach nur PDF Dateien öffnen ( auch im Mail App ) deren Absender vertraut werden kann.
Auf Internetseiten mit dem iPhone einfach bei PDF Warnung mal an den dicken Rechner gehen.
Das ist für alle, ob mit oder ohne Jailbreak, der beste Schutz.

Und noch eine kleine Anmerkung:
Auch wenn dieses Loch gestopft wird, meint Ihr das ist das einzige Loch ?
Meint Ihr eine Softwarelösung per USB wird wieder besser und sicherer sein ?

Apples alleiniger Schutz war ein, wenn auch scheinbar nicht sicher, verriegeltes System.

PS: Fehler sollte man mir verzeihen, schreib auf dem iPhone und eine Korrektur wäre ist nicht wirklich leicht.

MfG
Zitieren

@freeboy92 Habe mal Deine vereinfachte Anleitung in den Eröffnungspost editiert. Danke!
Zitieren

Laut Handelsblatt vom 5.8.2010 (p. 22) ist die Lücke wie folgt vorhanden:

iphone: 3.1.2 bis 4.0.1
ipad: bis 3.2.1
ipod touch: 3.1.2 bis 4.0

Das Handelsblatt gibt seinerseits das BSI (Bundesamt für Sicherheit in der Informationstechnik) als Quelle an.

OT: Was es nicht alles für Bundesämter gibt. :-)
Zitieren

(05.08.2010, 16:21)Rehner schrieb:  @freeboy92 Habe mal Deine vereinfachte Anleitung in den Eröffnungspost editiert. Danke!

kein problem Wink
Zitieren

also ich hatte am gestrigen Abend das Problem als ich das Uhren App aufrufen wollte mir angezeigt wurde das ich gerade eine PDF Öffne, nun hab ich mindestens 10 mal drauf gedrückt bis es sich endlich mal geöffnet hat... sehr nervend.
Zitieren

Davon hab ich schon des öfteren gelesen, das sollte aber höchstens in der Weltuhren-Rubrik passieren!?

-> Anmeldung zum Test der iOS 9-Betas bitte per PM <-
Zitieren

(05.08.2010, 23:34)Patrizzel schrieb:  also ich hatte am gestrigen Abend das Problem als ich das Uhren App aufrufen wollte mir angezeigt wurde das ich gerade eine PDF Öffne, nun hab ich mindestens 10 mal drauf gedrückt bis es sich endlich mal geöffnet hat... sehr nervend.

Ist im neuen "Cydia PDF Loading Warner" Fix gefixt ....
Zitieren

[Bild: 87201084205am.png] BiggrinLol
Zitieren

hi leute was neues von heise.de:
Zitat:
Foxit schließt kritische Jailbreak-Lücke in seinem Reader

Foxit Software hat mit Reader-Version 4.1.1.0805 eine kritische Sicherheitslücke in seinem PDF-Betrachter geschlossen, über die man beliebigen Code in das System einschleusen kann. Bekanntheit erlangte die Schwachstelle durch die Webseite JailbreakMe.com, die Apples Mobilgeräte mit iOS-Betriebssystem durch ein präpariertes PDF-Dokument vom App-Store-Zwang befreit.

Die Lücke ist offenbar auf die FreeType2-Bibliothek zurückzuführen, die sowohl der Foxit Reader als auch das PDF-Anzeigeprogramm von iPhone, iPod touch und iPad zur Darstellung von Schriften nutzen. Apple bietet noch kein Update an, soll aber bereits daran arbeiten. Inzwischen hat auch Red Hat reagiert und seine FreeType-Pakete aktualisiert. Da die Bibliothek sehr verbreitet ist, werden wohl bald weitere Hersteller mit eigenen Updates folgen. (rei)
Zitieren

also abwartenund tee trinken bis apple ein update raushaut Smiley
(11.08.2010, 19:31)safimen schrieb:  also abwarten und tee trinken bis apple ein update raushaut Smiley
Zitieren

Der Patch von Saurik >>>PDF Patch<<< ist soeben in Cydia erschienen.
Somit können alle Geräte mit Jailbreak gesichert werden.
Dies sollte auch mit Geräten und einer Firmware niedriger als 4.0.1 klappen.

Für alle Geräte ohne Jailbreak bleibt nur der Jailbreak oder die 4.0.2, welche nicht mehr einem Jailbreak unterzogen werden kann.

Der PDF Warner wird bei Installation mit entfernt.
Zitieren

Wirklich freundlich von Apple den Hackern eine Tür auf zu halten. Tongue
Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag



Benutzer, die gerade dieses Thema anschauen: 3 Gast/Gäste