Dev Team will PDF-Exploit auf allen iDevices fixen

rj, den 12. August 2010

Sicherheitsbewusster als Apple präsentiert sich aktzuell das Dev Team, das nach dem Release von iOS 4.0.2 und iPhoneOS 3.2.2 ankündigt, Sicherheitspatches auch für geräte bereitzustellen, deren Sicherheitsücken Apple aktuell ungerührt weiter offen stehen lässt. Der PDF-Exploit, der unter anderem mit jailbreakme.com ausgenutzt wurde, soll vom Dev Team auch auf iPhone Classic- und iPod touch-Geräten der ersten Generation gefixt werden.

Selbst Apple habe gewarnt, dass es sich um ernste Sicherheitslücken handele – und die nun erschienenen Updates von iOS 4 bzw. iPhoneOS 3.2 für iPad dienen allem Anschein nur dem Fix der Angriffsmöglichkeit via PDF. Das Problem: die neuen Apple-Firmwareversionen stehen nur für neuere Geräte zur Verfügung. wer einen iPod touch der ersten Generation oder ein Classic-iPhone nutzt, ist weiterhin mit sperrangelweiten Sicherheitslücken im Netz unterwegs. „Reparieren, was Apple liegen lässt“: das Dev Team nimmt sich nun den ungesicherten Nutzern der ersten iDevices an.

Aktuell wird die Sicherheitslücke im Mobile Safari nur mit dem Comex-Jailbreak über den Aufruf der jailbreakme.com-Webseite genutzt, aber mit bösartigen attackierenden Webseiten muss in Zukunft gerechnet werden. Über den Exploit kann beliebiger Code auf einem iPhone, iPad oder iPod touch zur Ausführung gebracht werden.

Jailbreaker sollten dennoch keine Updates einspielen: über Cydia wird der PDF-Exploit ebenfalls gefixt. Für die aktuellen Firmwareversionen steht jedoch noch kein neuer Jailbreak zur Verfügung.

Ein Prerelease des Bugfixes wurde bislang als Debian-Paket publiziert, getestet werden sollte es indes nur durch erfahrene Nutzer. Saurik sei für Feedback dankbar.


Ähnliche Nachrichten