techtalks

GEFÄHRLICHE SICHERHEITSLÜCKE – iOS 3.1.2- 4.0.1 – PDF LOADING WARNER

by on Aug.02, 2010, under iPad, iPhone, Mobile, Software

Des einen Freud, des anderen Leid. Der heute veröffentlichte webbasierende Jailbreak nutzt eine Sicherheitslücke im PDFViewer des Safaribrowsers. Genauso wie das Jailbreaktool mittels manipuliertem PDF, den Viewer zum Absturz bringt und somit Fremdcode (Payload) einschleust und ausführt, genauso können auch Hacker mittels manipulierter PDFs das System kompromitieren. Beheben kann die Sicherheitslücke nur Apple selbst. iDeviceuser mit iOS 3.1.2 bis 4.0.1 sollten mit bedacht PDF-Files öffnen.

Ein Patch hierzu ist in Arbeit. Es gibt zwar schon ein paar Pakete zur manuellem Installation die vor jedem Öffnen eines PDFs nachfragen, nur gestaltet sich die Installation etwas schwierig. In Kürze wird dieses Tool auch über Cydia verfügbar sein und somit leicht zu installieren sein.

Wenn Apple die Sicherheitslücke patched, ist auch der webbasierende Jailbreak hinüber………Und die Suche nach einem neuen Exploit beginnt von Neuem. Oder das DevTeam hat schon eine weitere Ansatzmöglichkeit gefunden 😉

Upate1: Über Cydia wurde ein Zusatzprogramm – PDF Loading Warner- veröffentlich, dass Safari aber auch die Mailfunktion daran hindert die Seite ungefragt zu laden, bzw. ein PDF zu öffnen.

:, , , , , , , , , , ,

Looking for something?

Use the form below to search the site:

Still not finding what you're looking for? Drop a comment on a post or contact us so we can take care of it!

Blogroll

A few highly recommended websites...