Achtung: Sicherheitswarnung!

[.david]

Das iOS enthält eine Sicherheitslücke, die u.a. den aktuellen Jailbreak ermöglicht. Alle Geräte sind davon betroffen!

Erneut möchten wir darauf hinweisen, dass die Sicherheitslücke, die hier genutzt wird nicht nur für einen Jailbreak ausgenutzt werden kann, sondern jeder Code in das System eingebracht und ausgeführt werden kann. Hierzu wird eine Schwachstelle in Apples pdf-Funktion des Safari Browsers ausgenutzt. So können Angreifer über modifizierte Webseiten, auch durch unsichtbare oder als Werbung getarnte Teile von Webseiten auf sonst harmlosen Seiten fast alles mit dem iPhone, iPod touch oder iPad machen, wie das Adressbuch auslesen, Spamnachrichten verschicken oder beliebig andere nicht wünschenswerte Vorgänge auslösen.
Für gejailbreakte iOS Geräte gibt es in Cydia ein Programm, dass vor dem herunterladen von Pdfs warnt. Das Paket nennt sich "PDF Loading Warner". Ob ein Pdf schädlichen Code enthält, kann es jedoch ebenfalls nicht feststellen.

Quelle: Apfeltalk

Eine infizierte pdf Datei kann aber in einer Webseite auch versteckt vorhanden sein und durch das bloße Ansurfen einer solchen Page geladen werden.

Lösung für alle User mit Jailbreak:

In Cydia das Paket "PDF Loading Warner" installieren, dann wird man zumindest darauf aufmerksam gemacht, dass ein pdf geladen werden soll und kann sich die Vertrauenswürdigkeit des Dokuments bzw. der Webseite nochmal überlegen. Zumindest in diesem Sinn ist der Jailbreak ein kleiner Vorteil.

Ein Schutz für Benutzer ohne Jailbreak gibt's bisher nicht. Das Problem müsste aber durch Apple kurzfristig mit einem Zwischenupdate gelöst werden.