JAILBREAKME

Apple untersucht iOS-Sicherheitslücke

04.08.10 | 05:23 Uhr - von

Der Jailbreak per Browser ist bequem, basiert aber auf einer schweren Sicherheitslücke, die auch von Kriminellen ausgenutzt werden könnte - dann natürlich ohne „Slide to Jailbreak”. Die Nachrichtenagentur Reuters hat von Apple eine Antwort bekommen.

Die Sicherheitslücke wird über PDF-Dateien ausgenutzt, in denen speziell vorbereitete eingebundene Schriftarten liegen. Ein Fehler in der Verarbeitung dieser Schriftarten in Safari soll das Einschleusen von Code an Apples Sicherheitssystem vorbei erlauben. Beim ersten browserbasierten Jailbreak waren es noch TIFF-Bilder, über die eine Lücke ausgenutzt wurde.

ANZEIGE

Die Apple Sprecherin Natalie Harrison teilte Reuters mit, dass Apple die Sicherheitslücke untersuche.

Im Cydia Store gibt es den PDF Loading Warner von Will Strafach, der automatisch warnt, wenn Safari versucht, ein PDF herunterzuladen und anzuzeigen. Bisher ist allerdings kein Fall bekannt, in dem die Sicherheitslücke für andere Zwecke als den Jailbreak ausgenutzt wurde - kein Grund also, nicht mehr mit dem iPhone ins Web zu gehen.

Artikel kommentieren

Bild von D4NEK

somit sind die Jailbreaker momentan auf der sicheren Seite ;)

Bild von Gast

Nein, wie putzig, Herr Redakteur:

"Bisher ist allerdings kein Fall bekannt, in dem die Sicherheitslücke für andere Zwecke als den Jailbreak ausgenutzt wurde - kein Grund also, nicht mehr mit dem iPhone ins Web zu gehen."

Was ist das denn bitte für eine naive Logik? Weils noch keiner mitbekommen hat, ist auch noch nix passiert. Und vor allem: Nachdem die Lücke jetzt bekannt geworden ist, was glaubt Ihr eigentlich, wie lange es noch dauert, bis sie im großen Stil ausgenutzt werden wird von jedem Wald- und Wiesenkleinkriminellen mit Zugang zum Internet? Denn einen besseren Exploit als einen drive-by gibt es doch gar nicht, denn der Nutzer muss gar nix tun, nur surfen. Obwohl, vielleicht ist das gar nicht so ein Standardanwendungsfall auf dem iPhone, wer weiß?

Ich denke, dass das so ungefähr 2 Tage dauern wird, bis die ersten echten Exploits laufen. Also: Ab sofort erst Recht Vorsicht, bis die Lücke gestopft ist.

Apropos, vielleicht schafft Apple es ja jetzt mal, gleich noch die Verarbeitung von ein paar andere, allgemein genutzten Dateitypen auf Lücken zu prüfen. Sozusagen präventiv und proaktiv. Das wäre mal nicht schlecht. Aber sowas fordert hier ja keiner, weil: Iss ja noch nix schlimmes passiert.

Kommentar hinzufügen

Captcha
Diese Frage hat den Zweck zu testen, ob Sie ein menschlicher Benutzer sind und um automatisierten Spam vorzubeugen.
sieben + = fünfzehn
Lösen Sie die Aufgabe und geben Sie das Ergebnis (als Zahl) ein.

MAC-LIFE-NEWSLETTER BESTELLEN

IPOD-FORUM

Aktuelle Topseller PDFs

Mac Life 04.2014

Ausgabe: 4/2014
12 MB
4.49 €

Mac Life 05.2014

Ausgabe: 5/2014
63 MB
4.49 €

iPad Life 02.2014

Ausgabe: 2/2014
18.64 MB
5.99 €

Mac easy 02.2014

Ausgabe: 2/2014
21 MB
4.49 €

AppBibel 01.2014

Ausgabe: 1/2014
15.74 MB
4.49 €
 
MAC LIFE MARKTPLATZ

MacLife Gold

Jetzt kostenlos 60 Tage testen

MacLife Gold

Die erste Flatrate für Apple-Fans

Print und Online

100 Ausgaben jährlich für eine Flatrate. Für iPhone, iPad & Co.

iNewsweek: Jede Woche neues aus der Apple Welt

Nur 9,90 im Monat - Sie sparen jährlich 196,72 Euro 

 


 

 

 

 

 

 

 

 

Weitere Infos

McBüro – die betriebswirtschaftliche Software

für Mac, PC und iOS

McBüro – die betriebswirtschaftliche Software
McBüro – die betriebswirtschaftliche Software für Mac, PC und iOS

Für Handel • Produktion • Dienstleistung • Handwerk • Agenturen • Verlage
Individuell - Anpassbar - Flexibel - Modular


Informieren Sie sich jetzt und laden Sie sich eine Demo-Version: www.McBuero.info
Weitere Infos finden Sie hier
Zur Startseite