Die Safari Sicherheitslücke im PDF-Viewer, ermöglichte dem DevTeam einen schnellen und vor allem leicht ausführbaren Website-basierten Jailbreak via JailbreakME durchführen zu können. Die Freude über den Release des neuen Jailbreaks hat jedoch einen bitteren Beigeschmack. Es läuten bei vielen so gleich sämtliche Alarmglocken. Das DevTeam zeigt, wie Sicherheitslücken gekonnt ausgenutzt werden können. Leider verfolgen nicht alle Entwickler die selben (für die Allgemeinheit nützlichen) Ziele wie die bekannte Jailbreak-Schmiede.
Demnach kann auch Schad-Software über den gleichen Weg auf das iPhone portiert werd, ohne dass die User es gleich mitbekommen. Beim Besuch diverser Internetseiten, kann durchaus ein PDF-Download unbemerkt im Hintergrund laufen und „heimlich“ das iPhone „verseuchen“ oder Daten ausspähen.
Apple reagierte daher sofort und konnte die Lücke zudem erfolgreich schließen. Dies verkündete nun auch cnet mit folgendem Zitat:
„One flaw is in the way the browser parses PDF files, enabling the code to get inside a protective sandbox, and the other hole allows code to break out of the sandbox and get root, or control, privileges on the device.“
Das “Bundesamt für Sicherheit in der Informationstechnik” meldete sich ebenfalls zu Wort und unterstreicht mit einem Bericht die PDF- Sicherheitslücken- Problematik.
So heißt es unter anderem:
„Im Betriebssystem iOS (vormals iPhone OS), das in Apples iPhone, iPad und iPod Touch Verwendung findet, existieren zwei kritische Schwachstellen, die bereits beim Besuchen einer Webseite oder dem Öffnen eines PDF-Dokuments die vollständige Übernahme des Gerätes ermöglichen.
Betroffen sind die Apple iOS Versionen für das iPhone in Version 3.1.2 bis 4.0.1, für das iPad in der Version 3.2 bis 3.2.1 und für den iPod Touch in Version 3.1.2 bis 4.0. Es ist nicht auszuschließen, dass auch ältere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen sind. […] Das BSI steht in Kontakt mit Apple. Dort arbeitet man an einer Lösung. “
Man kann also davon ausgehen, dass ein neues iOS Update unmittelbar bevor steht.
Dass eure Artikel nicht immer Up-to-Date sind, ist ja ok. Jetzt zeigt ihr mal wieder, dass ihr wirklich jeden klick benötigt, bei den reißerischen Überschriften.
Also ich sehe das nicht so! Kann nicht nachvollziehen, wie solch unangebrachten statemants immer zu Stande kommen… Die news sind schon aktuell aber naja…Bezüglich der geschlossenen sicherheitslücke bin ich mal gespannt ob comex bald wieder von sich hören lässt. Angeblich arbeitet er an einer USB loesung…