iphone-ticker.de — Alles zum iPhone. Seit 2007. 30 080 Artikel
   

Der Jailbreak-Rattenschwanz: Problematische PDF-Sicherheitslücke

142 Kommentare 142

Die vorgestern vorgestellte, komplett Browser-basierten Jailbreak-Lösung „Jailbreakme“ provoziert sowohl bei den meisten Online-Redakteuren als auch beim durchschnittlichen iPhone-Nutzer vor allem die folgende Reaktion: „Schön, wie einfach das ganze Jailbreak Hick-Hack geworden ist„.

Eine Information die in diesem Zusammenhang nicht unter den Tisch fallen sollte, sind die in der vergangenen Nacht (zurecht) laut gewordenen Sicherheitsbedenken. Wenn schon der Besuch einer Webseite ausreicht, das eigene iPhone zu „knacken“, welche iPhone-Angriffe werden wohl in der Zukunft auf uns zukommen?

Fest steht: Der jetzt veröffentlichte Jailbreak setzt allein auf eine modifizierte PDF-Datei. Stimmt man dem Download des Dokumentes zu, sorgt eine Sicherheitslücke in der Schrift-Typen Verwaltung der iPhone-eigenen PDF-Applikationen für die Ausführung des mitgegeben „Schadcodes“ und befreit das iPhone (im Fall von Jailbreakme) von Apples Restriktionen.

Durch die Veröffentlichung des Dokumentes kann die angewandte Prozedur nun jedoch auch von all jenen Hackern nachvollzogen werden, die es nicht unbedingt darauf angelegt haben euch bei einem einfachen Jailbreak zu unterstützen. Entsprechend vorbereitete PDF-Dokumente könnten zukünftig für komplette Geräte-Übernahmen, das entfernte Löschen ausgewählter iPhones und das Ausspionieren betroffener Geräte verantwortlich zeichnen.

Drei Infos die ihr im Hinterkopf behalten solltet:

  • 1. Fordert euch eine Webseite im Laufe der nächste Tage dazu auf, einem PDF-Link zu folgen, überlegt euch zweimal ob ihr der Quelle auch hundertprozentig vertraut. Grundsätzlich kann vom PDF-Download derzeit nur abgeraten werden
  • 2. Sichert das eigene Gerät ab. Unter anderem bietet MacStories eine ausführliche Schritt-für-Schritt Anleitung die den automatischen PDF-Download unterbindet und euch auch nach einem versehentlichen Klick auf ein PDF-Dokument noch mal auffordert den nächsten Schritt gesondert zu bestätigen. (Das Paket soll in den kommenden Tagen auch zu einfachen Installation über Cydia bereitgestellt werden).
  • 3. Bereitet euch auf ein schnelles iOS-Update vor. Sollte Apple die Sicherheitslücke nicht bereits im iOS 4.1 geschlossen haben, ist mit einer kurzfristigen Update auf Version 4.0.2 zu rechnen.
Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
03. Aug 2010 um 11:03 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    142 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    142 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 30080 Artikel in den vergangenen 5044 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven