Willkommen auf iGadget-News.de - Schwerwiegende Sicherheitslücke in iOS-PDF-Viewer | News

Schwerwiegende Sicherheitslücke in iOS-PDF-Viewer

Geschrieben von: Frank

Dass ein Jailbreak einen tiefen Eingriff in Apples mobiles Betriebssystem darstellt, ist bekannt. Umso erstaunlicher ist es, dass lediglich durch den Besuch der Website jailbreakme.com eine iOS-Entsperrung machbar ist.

Möglich ist dies durch die Ausnutzung einer Sicherheitslücke im PDF-Viewer von iOS. Das Problem an der Sache ist, dass auch weniger wohlgesonnene Zeitgenossen Vollzugriff auf euer Gerät erhalten können, indem sie euch dazu bringen eine manipulierte Website zu besuchen. Die ausgenutzte Sicherheitslücke ist also als kritisch einzustufen und dürfte von Apple in Kürze per Software-Update geschlossen werden. Bis dato sollten nur vertrauenswürdige Websites aufgerufen werden.

Besondere Aufmerksamkeit ist beim Anklicken gekürzter URLs geboten, wie sie z.B. auf Twitter häufig Verwendung finden (Beispiel: http://tinyurl.com/34zmaju). Wie ihr bereits vor dem Klick auf eine Kurz-URL herausfindet wo euch der Link hinführt, erfahrt ihr hier.

Kommentare (2)

|87.122.65.xxx |2010-08-03 12:18:53 OyZ - Für welches OS?

Welches OS denn? 3.x? 4.x?
- 0
- 0
Antworten Zitat

|85.176.7.xxx |2010-08-03 12:39:41 frasch

Da die Lücke sehr schwerwiegend ist, sollte zunächst davon ausgegangen werden,
dass sämtliche Firmware-Versionen betroffen sind. Genaueres wissen wir erst wenn
Apple dazu Stellung nimmt.

Mit Sicherheit sind aber die folgenden iOS-Versionen betroffen, da sie mit
JailbreakMe kompatibel sind:

3.1.2
3.1.3
3.2 (iPad)
3.2.1 (iPad)
4.0
4.0.1

In 4.1 könnte die Lücke bereits geschlossen sein, da JailbreakMe nicht mit 4.1
funktioniert. Das ist aber eine reine Spekulation meinerseits.
- 0
- 0
Antworten Zitat