HowTo: Homebrew-Tool gegen kritische iPhone-PDF-Lücke (Jailbreak)

iPhone

Die von jailbreakme.com genutzte Sicherheitslücke öffnet auch Hackern die Tür zu eurem iPhone!

Der von Comex veröffentlichte Userland-Jailbreak „jailbreakme.com“ nutzt eine Lücke im PDF-Reader des mobilen Safari-Browser, der es PDF-Dateien erlaubt unsignierten Code auf dem iPhone auszuführen. Apple wird diese Lücke zwar voraussichtlich schnell schließen, bis dahin sind die iPhones allerdings „leichte Beute“. Als User kann man gegen die Lücke an sich nichts unternehmen, jedoch gibt es mittlerweile ein App, die euch vor dem Öffnen von potentiell gefährlichen Dokumenten nochmals auf die Lücke hinweist.

Hier eine Kurzanleitung wie Ihr euren Schutz erhöhen könnt:

Vorraussetzungen:

* gejailbreaktes iPhone
* installiertes OpenSSH
* Cyberduck bzw. WinSCP
* Putty (nur für Windows-User)

Vorgenhensweise:

* Ladet euch von HIER die *.deb-Datei herunter
* verbindet euch via WinSCP oder Cyberduck mit eurem iPhone
* kopiert die *.deb-Datei nach: private/var/root
* verbindet euch mit Putty (Win) oder Terminal (Mac) als User „root“ (Standard-Passwort ist: alpine) mit der SSH-Konsole eures iPhones
* gebt folgenden Befehl (ohne „) ein: „dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb“

Nun solltet ihr beim Öffnen von PDF-Dateien aus Safari folgenden Warnhinweis bekommen:

Quelle: iszene.com



Weitere Artikel




Hi, ich bin Tobias - Gründer und seit 2009 begeisterter IT-Blogger auf tobias-hartmann.net! Mit Begeisterung versuche ich euch bei alltäglichen IT Problemen zu unterstützen, schreibe Anleitungen zu diversen IT-Themen und berichte euch über Smartphones & Tablets aus China.