{"id":13186,"date":"2010-08-12T09:24:52","date_gmt":"2010-08-12T07:24:52","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=13186"},"modified":"2010-08-12T11:56:36","modified_gmt":"2010-08-12T09:56:36","slug":"jailbreak-entwickler-geben-quellcode-zum-ausnutzen-der-pdf-sicherheitslucke-frei-apple-vergisst-sicherheits-update-fur-iphone-classic","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/jailbreak-entwickler-geben-quellcode-zum-ausnutzen-der-pdf-sicherheitslucke-frei-apple-vergisst-sicherheits-update-fur-iphone-classic-13186\/","title":{"rendered":"Jailbreak-Entwickler geben Quellcode zum Ausnutzen der PDF-Sicherheitsl\u00fccke frei &#8211; Apple vergisst Sicherheits-Update f\u00fcr iPhone classic [Update]"},"content":{"rendered":"<p><strong>Update<\/strong>: Das iPhone DEV-Team stellt f\u00fcr Nutzer der ersten iPhone-Generation <a href=\"http:\/\/blog.iphone-dev.org\/post\/941467261\/fixing-what-apple-wont\">ein entsprechendes Sicherheits-Patch<\/a> bereit. <\/p>\n<p>Nur knapp vier Stunden nach Apples Ver\u00f6ffentlichung des iOS Sicherheits-Updates auf Version 4.0.2 (<a href=\"http:\/\/www.iphone-ticker.de\/2010\/08\/11\/ios-4-0-2-behebt-pdf-sicherheitslucke-und-jailbreak\/\">wir berichteten<\/a>) haben die Macher der Web-basierten Jailbreak-L\u00f6sung Jailbreakme nun ihren <a href=\"http:\/\/github.com\/comex\/star\">Quellcode zur Erstellung<\/a> der &#8222;schadhaften&#8220; PDF-Dateien ver\u00f6ffentlicht. Mit Hilfe <a href=\"http:\/\/www.iphone-ticker.de\/2010\/08\/03\/der-jailbreak-rattenschwanz-problematische-pdf-sicherheitslucke\/\">speziell vorbereiteter PDF-Dateien<\/a> hatten die Hacker einen Fehler in der von Apple eingesetzten PDF-Anzeige des iPhones ausgenutzt und das Ger\u00e4t beim Besuch der Jailbreakme-Seite so von Apples System-Restriktionen befreit.<\/p>\n<p>Auch wenn wir die Freigabe von Quellcode grunds\u00e4tzlich begr\u00fc\u00dfen, birgt die Offenheit der Hacker jedoch ein erhebliches Gefahrenpotential. So k\u00f6nnen interessierte Programmierer nun eigene (und dementsprechend <a href=\"http:\/\/twitter.com\/MTWomg\/status\/20918626029\">auch b\u00f6swillige<\/a>) Attacken gegen das iPhone vorbereiten und so nicht nur die bislang noch nicht aktualisierten iOS-Ger\u00e4te angreifen, sondern auch die komplette iPhone classic Generation.<\/p>\n<p>Anders als das iPhone 3G, das iPhone 3GS und das iPhone 4 hat Apple das  iPhone classic mit der gestern ausgegebenen System-Aktualisierung <a href=\"http:\/\/twitter.com\/MuscleNerd\/status\/20926839366\">leider nicht ber\u00fccksichtigt<\/a> und l\u00e4sst Besitzer der ersten iPhone-Generation somit weitgehend ungesch\u00fctzt. Komplette Ger\u00e4te-\u00dcbernahmen, das Fernl\u00f6schen ausgew\u00e4hlter Dateien und gezielte Aussp\u00e4h-Angriffe auf iPhone classic Nutzer r\u00fccken in den Bereich des M\u00f6glichen.<\/p>\n<p>Um sich vor schadhaften PDF-Dateien sch\u00fctzen zu k\u00f6nnen, m\u00fcssen iPhone classic-Nutzern <a href=\"http:\/\/www.iphone-ticker.de\/2010\/08\/03\/apples-ein-mann-remote-android-zahlen-neues-fur-entwickler-erste-hilfe-fur-die-pdf-sicherheitslucke-und-ein-paar-appstore-spar-tipps\/\">nun auf inoffizielle L\u00f6sungen<\/a> zugreifen, <a href=\"http:\/\/blog.iphone-dev.org\/post\/941467261\/fixing-what-apple-wont\">diese<\/a> setzen jedoch einen Jailbreak voraus.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Update: Das iPhone DEV-Team stellt f\u00fcr Nutzer der ersten iPhone-Generation ein entsprechendes Sicherheits-Patch bereit. Nur knapp vier Stunden nach Apples Ver\u00f6ffentlichung des iOS Sicherheits-Updates auf Version 4.0.2 (wir berichteten) haben die Macher der Web-basierten Jailbreak-L\u00f6sung Jailbreakme nun ihren Quellcode zur Erstellung der &#8222;schadhaften&#8220; PDF-Dateien ver\u00f6ffentlicht. Mit Hilfe speziell vorbereiteter PDF-Dateien hatten die Hacker einen Fehler [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[3912,466,5659,32,238],"class_list":["post-13186","post","type-post","status-publish","format-standard","hentry","category-news","tag-apple","tag-iphone-classic","tag-jailbreak","tag-kritik","tag-security"],"aioseo_notices":[],"rest_api_enabler":[],"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/13186","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=13186"}],"version-history":[{"count":3,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/13186\/revisions"}],"predecessor-version":[{"id":13191,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/13186\/revisions\/13191"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=13186"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=13186"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=13186"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}