Click to Unjailbreak

Apple veröffentlicht iOS 4.0.2/iOS 3.2.2, stopft PDF-Sicherheitslücke

Wie zu erwarten war, schiebt Apple dem schnellen Jailbreak per Browser einen Riegel vor - nicht, weil man in Cupertino aggressiv gegen Jailbreaks vorgeht, sondern weil JailbreakMe eine kritische Sicherheitslücke ausnützt.

Von   Uhr

Über manipulierte PDF-Dateien konnte Code an der Sandbox vorbei auf das Gerät geschleust werden. In der iOS-Geschichte gab es einen Jailbreak per Browser nur einmal, damals waren es TIFF-Bilder, bei deren Verarbeitung es eine Lücke gab.

Bis zum Erscheinen vom iOS 4.0.2 für iPhone/iPod touch und iOS 3.2.2 für iPad waren ausgerechnet diejenigen, die sich für einen Jailbreak entschieden haben, am sichersten: Sie konnten sich eine Erweiterung herunterladen, die vor dem Laden eines PDFs im Safari-Browser eine Warnung ausgab. In der Updatebeschreibung wird von Apple als Änderung nur die behobene PDF-Sicherheitslücke genannt, da beim iOS aber immer das gesamte OS ausgetauscht wird, ist der Download dementsprechend groß.

Weniger als zwei Wochen hat Apple für den Patch gebraucht, in der Zeit erschien keine Malware, die die Lücke ausnützt. Offensichtlich brauchen Kriminelle eben doch länger als zwei Tage, oder sehen die iOS-Plattform noch nicht als attraktiv genug an.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Apple veröffentlicht iOS 4.0.2/iOS 3.2.2, stopft PDF-Sicherheitslücke" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

schade schon wieder gesperrt das geht doch nur ums Geld!!
Lücke hin oder her . Das Update bringt keine Verbesserungen mit sich da bleibe ich doch lieber bei der älteren Version
mfg

@ Kosmo

Was sollte denn für eine Verbesserung kommen, dieses UpDate "Behebt eine Sicherheitslücke beim Anzeigen manipulierter PDF-Dateien".

Manchmal hat man echt das Gefühl, das die Aneinanderreihung von Buchstaben, das Zusammenfügen dieser zu Wörtern und die Bildung von Sätzen, den Verstand ausschaltet.

gibt Toro da recht

Mich würde interessieren, ob es auch ein Sicherheits-Update von iOS3 für den iPod Touch gibt, da ich meinen iPod Touch 2G nur ungerne auf iOS4 upgraden möchte.

Dummerweise bricht das Update mittendrin ab und bleibt im Wartungsmodus ... bei der Wiederherstellung bricht es an der gleichen Stelle immer wieder ab. Trotz aller wirklich guten Bemühungen von AppleCare, war die Empfehlung das Gerät einzuschicken.

Zum Glück hat das manuelle Einspielen von 4.0.1 im zweiten Anlauf geklappt und ich halte mich diskret von unbekannten pdfs fern

...verlieren mit dem Jailbreak und Unlock nicht nur den Support durch Apple sondern auch das Recht zu jammern dass es nach Software Updates "wieder gesperrt ist". So ist es nun mal mit gehackten Devices: das Motto ist und bleibt "friss oder stirb".

Grundrechte auf gejailbreakte, ungelockte Devices gibt es nicht!

Die Telefonprovider subventionieren das viele hundert € teure Gerät UND WOLLEN DAFÜR ABOKUNDEN AN SICH BINDEN. Nennt man Marktwirtschaft. Muss so sein. Hat übrigens VOR dem iPhone keine Sau interessiert... :-/

Also da schließe ich mich ToRo an.

Das Schließen einer Sicherheitslücke ist doch eindeutig eine Verbesserung.....

dass es keinen Fix für das iPhone und den iPod touch der 1. Generation gibt. :(

Also ich finde Apple sollte mal das Update-Verfahren ändern... 579MB für eine PDF-Sicherheitslücke? Finde ich schon bisschen heftig vorallem kommt wahrscheinlich nächste Woche direkt 4.1 wo dann endlich auch der Annäherungssensor funktionieren soll... so muss ich dann in kurzer Zeit 2 x 5xxMB runterladen. Schade.

Lg

Kann es sein, dass du das OS4 heruntergeladen hast und nicht den Patch?

Mehrere Hundert Euro für ein iPhone ausgeben aber kein Geld für eine vernünftige Internetverbindung!!!

Jammern auf hohem Niveau!

Hatte mein iPhone (4.0.1) an iTunes angeschlossen und dann kam der Hinweis das die Version 4.0.2 bereit steht... und dann aktualisieren geklickt...

Man kann übrigens Lücken nicht "stopfen". Schon mal Nadel und Faden in der Hand gehabt?
Gestopft werden Löcher, Lücken werden geschlossen.

Wenn du mich damit meinen solltest... Ich habe Telekom Entertain Premium 16MBit also die Geschwindigkeit ist Top aber müssen es trotzdem über 500MB sein? Sonst habe ich an meinem Leben nix zu meckern^^

"Weniger als zwei Wochen hat Apple gebraucht", als ob das positiv wäre. Das hat viel zu lang gedauert. Es gibt da andere sehr bekannte Software- Hersteller die Sicherheitslücken innerhalb von einem Tag schließen ;)

iOS 4.0.2 kann man ja schon wieder mit redsn0w jailbreaken

"Dummerweise bricht das Update mittendrin ab und bleibt im Wartungsmodus ... bei der Wiederherstellung bricht es an der gleichen Stelle immer wieder ab. Trotz aller wirklich guten Bemühungen von AppleCare, war die Empfehlung das Gerät einzuschicken."
Tat es bei mir auch, genauer gesagt bei 81% des Updates.
Geholfen hat einen neuen User auf dem Rechner anzulegen, iTunes jungfräulich installieren und dann aus dem warttungsmodus 4.0.2 installieren lassen.

Ich habe, das gleiche Problem wie unten beschrieben. Kann jemand sagen, wie das manuelle Einspielen von 4.0.1 funktioniert. Vielen Dank.

Dummerweise bricht das Update mittendrin ab und bleibt im Wartungsmodus ... bei der Wiederherstellung bricht es an der gleichen Stelle immer wieder ab. Trotz aller wirklich guten Bemühungen von AppleCare, war die Empfehlung das Gerät einzuschicken.

Zum Glück hat das manuelle Einspielen von 4.0.1 im zweiten Anlauf geklappt und ich halte mich diskret von unbekannten pdfs fern

Frage: Hat jemand eigentlich Bemerkt, dass nach einer kompletten Zurücksetzung des iPhone und Aufspielung der aktuellen OS an Ende mehr Speicher übrigbleibt? Der zuvor abgespeicherte BackUp (Apps, Kontakte, etc.) über iTunes wurde nicht geändert. Habe ca. 400 MB mehr Speicher! Lief da sowas wie eine "Defragmentierung "?

Taste ,,alt'' während dem drücken von ,,Wiederherstellen'' drücken ^^

Das, was iTunes offenbar hier nicht kann, kann Recboot: Den Recovery-Mode nach erfolgreichem Einspielen wieder zurücksetzen. Bei mir funktionierte Version 1.1, zu fenden unter http://www.hack2learn.org/recboot-version-1-1-erschienen-braucht-kein-libusb-mehr

Die Kommentare für diesen Artikel sind geschlossen.