Der Jailbreak per Browser ist bequem, basiert aber auf einer schweren Sicherheitslücke, die auch von Kriminellen ausgenutzt werden könnte - dann natürlich ohne „Slide to Jailbreak”. Die Nachrichtenagentur Reuters hat von Apple eine Antwort bekommen.
ANZEIGE
Die Sicherheitslücke wird über PDF-Dateien ausgenutzt, in denen speziell vorbereitete eingebundene Schriftarten liegen. Ein Fehler in der Verarbeitung dieser Schriftarten in Safari soll das Einschleusen von Code an Apples Sicherheitssystem vorbei erlauben. Beim ersten browserbasierten Jailbreak waren es noch TIFF-Bilder, über die eine Lücke ausgenutzt wurde.
Die Apple Sprecherin Natalie Harrison teilte Reuters mit, dass Apple die Sicherheitslücke untersuche.
Im Cydia Store gibt es den PDF Loading Warner von Will Strafach, der automatisch warnt, wenn Safari versucht, ein PDF herunterzuladen und anzuzeigen. Bisher ist allerdings kein Fall bekannt, in dem die Sicherheitslücke für andere Zwecke als den Jailbreak ausgenutzt wurde - kein Grund also, nicht mehr mit dem iPhone ins Web zu gehen.
Artikel kommentieren
somit sind die Jailbreaker momentan auf der sicheren Seite ;)
Nein, wie putzig, Herr Redakteur:
"Bisher ist allerdings kein Fall bekannt, in dem die Sicherheitslücke für andere Zwecke als den Jailbreak ausgenutzt wurde - kein Grund also, nicht mehr mit dem iPhone ins Web zu gehen."
Was ist das denn bitte für eine naive Logik? Weils noch keiner mitbekommen hat, ist auch noch nix passiert. Und vor allem: Nachdem die Lücke jetzt bekannt geworden ist, was glaubt Ihr eigentlich, wie lange es noch dauert, bis sie im großen Stil ausgenutzt werden wird von jedem Wald- und Wiesenkleinkriminellen mit Zugang zum Internet? Denn einen besseren Exploit als einen drive-by gibt es doch gar nicht, denn der Nutzer muss gar nix tun, nur surfen. Obwohl, vielleicht ist das gar nicht so ein Standardanwendungsfall auf dem iPhone, wer weiß?
Ich denke, dass das so ungefähr 2 Tage dauern wird, bis die ersten echten Exploits laufen. Also: Ab sofort erst Recht Vorsicht, bis die Lücke gestopft ist.
Apropos, vielleicht schafft Apple es ja jetzt mal, gleich noch die Verarbeitung von ein paar andere, allgemein genutzten Dateitypen auf Lücken zu prüfen. Sozusagen präventiv und proaktiv. Das wäre mal nicht schlecht. Aber sowas fordert hier ja keiner, weil: Iss ja noch nix schlimmes passiert.
Kommentar hinzufügen