techtalks

Mit der gestern veröffentlichten iOS 4.0.2 schließt Apple die beiden Sicherheitslücken zum Einschleusen und Ausführen von Fremdcode über ein manipuliertes PDF-Dokument. Leider stellt Apple keinen Patch mehr für das iPhone der 1.ten Generation (iPhone 2G) und iPod Touch 1G zur Verfügung. Hier kommt nun wieder der Jailbreak ins Spiel, denn das DevTeam hat einen Patch via Cydia zur Verfügung gestellt, der die Sicherheitslücken schließt. Der PDF-Warner ist somit hinfällig und würde auf die Dauer auch etwas lästig werden. Ausserdem ist es damit nicht mehr erforderlich ein Upgrade auf iOS 4.0.2 zu machen, da das Device somit wieder sicher gegen Angriffe von Aussen via manipulierter PDF.

Wenn der PDF Patch installiert wird, wird zugleich der PDF-Warner deinstalliert, da dieser wie schon erwähnt nicht mehr benötigt wird.

Da @Comex (DevTeamMember) den Sourcecode für das erstellen manipulierter PDF-Dokumente veröffentlicht hat, ist es dringend erforderlich sein iDevice zu schützen, bevor böswillige Zeitgenossen Schadprogramme  damit versuchen einzuschleusen.