{"id":439,"date":"2010-08-02T22:17:51","date_gmt":"2010-08-02T20:17:51","guid":{"rendered":"http:\/\/techtalks.de\/?p=439"},"modified":"2010-08-03T23:18:38","modified_gmt":"2010-08-03T21:18:38","slug":"gefahrliche-sicherheitslucke-ios-3-1-2-4-0-1","status":"publish","type":"post","link":"http:\/\/techtalks.de\/?p=439","title":{"rendered":"GEF\u00c4HRLICHE SICHERHEITSL\u00dcCKE &#8211; iOS 3.1.2- 4.0.1 &#8211; PDF LOADING WARNER"},"content":{"rendered":"<div style=\"float: right; margin-left: 10px;\"><a href=\"https:\/\/twitter.com\/share\" class=\"twitter-share-button\" data-via=\"_techtalks\" data-count=\"vertical\" data-url=\"http:\/\/techtalks.de\/?p=439\">Tweet<\/a><\/div>\n<p>Des einen Freud, des anderen Leid. Der heute ver\u00f6ffentlichte webbasierende Jailbreak nutzt eine Sicherheitsl\u00fccke im PDFViewer des Safaribrowsers. Genauso wie das Jailbreaktool mittels manipuliertem PDF, den Viewer zum Absturz bringt und somit Fremdcode (Payload) einschleust und ausf\u00fchrt, genauso k\u00f6nnen auch Hacker mittels manipulierter PDFs das System kompromitieren. Beheben kann die Sicherheitsl\u00fccke nur Apple selbst. iDeviceuser mit iOS 3.1.2 bis 4.0.1 sollten mit bedacht PDF-Files \u00f6ffnen.<\/p>\n<p><span style=\"text-decoration: line-through;\">Ein Patch hierzu ist in Arbeit. Es gibt zwar schon ein paar Pakete zur manuellem Installation die vor jedem \u00d6ffnen eines PDFs nachfragen, nur gestaltet sich die Installation etwas schwierig. In K\u00fcrze wird dieses Tool auch \u00fcber Cydia verf\u00fcgbar sein und somit leicht zu installieren sein.<\/span><\/p>\n<p>Wenn Apple die Sicherheitsl\u00fccke patched, ist auch der webbasierende Jailbreak hin\u00fcber&#8230;&#8230;&#8230;Und die Suche nach einem neuen Exploit beginnt von Neuem. Oder das DevTeam hat schon eine weitere Ansatzm\u00f6glichkeit gefunden \ud83d\ude09<\/p>\n<p><span style=\"text-decoration: underline;\"><strong>Upate1:<\/strong><\/span> \u00dcber Cydia wurde ein Zusatzprogramm &#8211; PDF Loading Warner- ver\u00f6ffentlich, dass Safari aber auch die Mailfunktion daran hindert die Seite ungefragt zu laden, bzw. ein PDF zu \u00f6ffnen.<\/p>\n<p><a href=\"http:\/\/techtalks.de\/wp-content\/uploads\/2010\/08\/PDFWarner.jpg\" rel=\"lightbox[439]\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-443\" title=\"PDFWarner\" src=\"http:\/\/techtalks.de\/wp-content\/uploads\/2010\/08\/PDFWarner.jpg\" alt=\"\" width=\"263\" height=\"70\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Tweet Des einen Freud, des anderen Leid. Der heute ver\u00f6ffentlichte webbasierende Jailbreak nutzt eine Sicherheitsl\u00fccke im PDFViewer des Safaribrowsers. Genauso wie das Jailbreaktool mittels manipuliertem PDF, den Viewer zum Absturz bringt und somit Fremdcode (Payload) einschleust und ausf\u00fchrt, genauso k\u00f6nnen auch Hacker mittels manipulierter PDFs das System kompromitieren. Beheben kann die Sicherheitsl\u00fccke nur Apple selbst. [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[43,38,3,12],"tags":[21,34,18,20,99,7,60,16,29,70,24,11],"class_list":["post-439","post","type-post","status-publish","format-standard","hentry","category-ipad","category-iphone-mobile","category-mobile","category-software","tag-apple","tag-cydia","tag-exploit","tag-firmware","tag-ipad","tag-iphone","tag-iphone4","tag-jailbreak","tag-ssh","tag-ultrasn0w","tag-unlock","tag-update"],"aioseo_notices":[],"_links":{"self":[{"href":"http:\/\/techtalks.de\/index.php?rest_route=\/wp\/v2\/posts\/439","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/techtalks.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/techtalks.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/techtalks.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/techtalks.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=439"}],"version-history":[{"count":6,"href":"http:\/\/techtalks.de\/index.php?rest_route=\/wp\/v2\/posts\/439\/revisions"}],"predecessor-version":[{"id":446,"href":"http:\/\/techtalks.de\/index.php?rest_route=\/wp\/v2\/posts\/439\/revisions\/446"}],"wp:attachment":[{"href":"http:\/\/techtalks.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=439"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/techtalks.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=439"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/techtalks.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=439"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}