MACNOTES

Veröffentlicht am  12.08.10, 12:40 Uhr von  

Dev Team will PDF-Exploit auf allen iDevices fixen

PwnageSicherheitsbewusster als Apple präsentiert sich aktzuell das Dev Team, das nach dem Release von iOS 4.0.2 und iPhoneOS 3.2.2 ankündigt, Sicherheitspatches auch für geräte bereitzustellen, deren Sicherheitsücken Apple aktuell ungerührt weiter offen stehen lässt. Der PDF-Exploit, der unter anderem mit jailbreakme.com ausgenutzt wurde, soll vom Dev Team auch auf iPhone Classic- und iPod Touch-Geräten der ersten Generation gefixt werden.

Selbst Apple habe gewarnt, dass es sich um ernste Sicherheitslücken handele – und die nun erschienenen Updates von iOS 4 bzw. iPhoneOS 3.2 für iPad dienen allem Anschein nur dem Fix der Angriffsmöglichkeit via PDF. Das Problem: die neuen Apple-Firmwareversionen stehen nur für neuere Geräte zur Verfügung. wer einen iPod Touch der ersten Generation oder ein Classic-iPhone nutzt, ist weiterhin mit sperrangelweiten Sicherheitslücken im Netz unterwegs. “Reparieren, was Apple liegen lässt”: das Dev Team nimmt sich nun den ungesicherten Nutzern der ersten iDevices an.

Aktuell wird die Sicherheitslücke im Mobile Safari nur mit dem Comex-Jailbreak über den Aufruf der jailbreakme.com-Webseite genutzt, aber mit bösartigen attackierenden Webseiten muss in Zukunft gerechnet werden. Über den Exploit kann beliebiger Code auf einem iPhone, iPad oder iPod Touch zur Ausführung gebracht werden.

Jailbreaker sollten dennoch keine Updates einspielen: über Cydia wird der PDF-Exploit ebenfalls gefixt. Für die aktuellen Firmwareversionen steht jedoch noch kein neuer Jailbreak zur Verfügung.

Ein Prerelease des Bugfixes wurde bislang als Debian-Paket publiziert, getestet werden sollte es indessen nur durch erfahrene Nutzer. Saurik sei für Feedback dankbar.

(thx, Mathias!)

 Und wie ist deine Meinung?  Schreib uns einfach!

 0 Kommentar(e) bisher


Kommentar verfassen

 0  Tweets und Re-Tweets
       0  Likes auf Facebook
        Werbung
        © 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de