Dev Team will PDF-Exploit auf allen iDevices fixen

iPhone

Sicherheitsbewusster als Apple präsentiert sich aktzuell das Dev Team, das nach dem Release von iOS 4.0.2 und iPhoneOS 3.2.2 ankündigt, Sicherheitspatches auch für geräte bereitzustellen, deren Sicherheitsücken Apple aktuell ungerührt weiter offen stehen lässt. Der PDF-Exploit, der unter anderem mit jailbreakme.com ausgenutzt wurde, soll vom Dev Team auch auf iPhone Classic- und iPod Touch-Geräten der ersten Generation gefixt werden.

Selbst Apple habe gewarnt, dass es sich um ernste Sicherheitslücken handele – und die nun erschienenen Updates von iOS 4 bzw. iPhoneOS 3.2 für iPad dienen allem Anschein nur dem Fix der Angriffsmöglichkeit via PDF.

Das Problem: die neuen Apple-Firmwareversionen stehen nur für neuere Geräte zur Verfügung. wer einen iPod Touch der ersten Generation oder ein Classic-iPhone nutzt, ist weiterhin mit sperrangelweiten Sicherheitslücken im Netz unterwegs. “Reparieren, was Apple liegen lässt”: das Dev Team nimmt sich nun den ungesicherten Nutzern der ersten iDevices an.

Aktuell wird die Sicherheitslücke im Mobile Safari nur mit dem Comex-Jailbreak über den Aufruf der jailbreakme.com-Webseite genutzt, aber mit bösartigen attackierenden Webseiten muss in Zukunft gerechnet werden. Über den Exploit kann beliebiger Code auf einem iPhone, iPad oder iPod Touch zur Ausführung gebracht werden.

Jailbreaker sollten dennoch keine Updates einspielen: über Cydia wird der PDF-Exploit ebenfalls gefixt. Für die aktuellen Firmwareversionen steht jedoch noch kein neuer Jailbreak zur Verfügung.

Quelle: ipad.de



Weitere Artikel




Hi, ich bin Tobias - Gründer und seit 2009 begeisterter IT-Blogger auf tobias-hartmann.net! Mit Begeisterung versuche ich euch bei alltäglichen IT Problemen zu unterstützen, schreibe Anleitungen zu diversen IT-Themen und berichte euch über Smartphones & Tablets aus China.