Sicherheitslücke in iOS 4 erlaubt Zugriff auf gesamtes iPhone

Wer mit einem mit iOS 4 Apple-Gerät ein PDF aus dem Netz herunterlädt, dessen Gerät könnte dabei erfolgreich angegriffen werden und dem Angreifer die komplette Kontrolle überlassen.

Technisch läuft der Angriff so ab, dass eine in das PDF eingebettete Schrift einen Stack Overflow verursacht, der dem Angreifer das Ausführen beliebigen Codes gestattet. Die Methode kommt auch bei der „Jailbreakme“ genannten Jailbreak-Methode Star genannten Jailbreak-Methode von Jailbreakme.com zum Einsatz, über die man seit Anfang der Woche sein iPhone ohne zusätzliche Software durch den Besuch einer Website jailbreaken kann. Dort allerdings geschieht das zum Wohl des Benutzers. Angesichts von 100 Millionen iOS-basierten Geräten ist die Gefahr beträchtlich. Von Apple gibt es dazu bisher keine Stellungnahme.

Umgehen kann man das Problem, in dem man keine PDFs mit dem iPhone und verwandten Geräten herunterlädt. Auf bereits mit Jailbreak ausgestatteten Geräten kann man via Cydia die App „PDF loading warner“ installieren, die vor dem versehentlichen PDF-Download schützt. [Jesus Diaz / Tim Kaufmann]

[Via Macstories, Digdog]

Tags :
  1. Jepp, das ist mal ne Sicherheitslücke!!! Die hat mir meinen Jailbreak ermöglicht. Den PDF Warner noch installiert und schon ist alles gut!

  2. Der PDF Reader ist von Apple selber programmiert. Hätten sie es mal Adobe machen lassen, wäre das nicht passiert. Ich erinnere nur an die Steve Jobs Aussage Adobe Software würde die Systemsicherheit und /-stabilität auf dem IPhone gefährden. Apple Software ist ja soooo toll,…. MEGAFAIL !!!

    1. Ich bin Steve Jobs und muss hier mal was klarstellen! Ihr seht nicht das big picture, das magische daran!!! Sobald sich Schadsoftware auf das iPhone 4 lädt, kann der Nutzer mit dem entsprechenden Griff (Ihr wisst schon!) die Verbindung des magischsten Telefons ever unterbrechen, sodass die Schadsoftware gar nicht komplett auf das iPhone geladen wird! Ich nenne das Magic Firewall!

  3. …Hi, was heisst das:..’verwandte Gräte‘?. Immerhin nutze ich mein osx zum Sync fürs iphone…ist das auch betroffen? Bitte News nicht nur so raushauen, wenn’s um solche Alerts geht… Merci Palef

Hinterlasse einen Kommentar zu Tong Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising