• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Einige Blicke in fremde Welten dürft Ihr nun bestaunen und darüber abstimmen, welche davon Euch am meisten gefällt: hier geht es lang für Euer Voting --> Klick

[UPDATE] BSI warnt Apple vor Sicherheitslücke im aktuellen iOS 4.3.3

Christian Blum

Christian Blum

Goldrenette von Blenheim
Registriert
04.11.07
Beiträge
7.938
Das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) warnt Nutzer und Hersteller der iDevices gleichermaßen: In einer Bibliothek zur Anzeige von PDF-Dokumenten klafft eine enorme Sicherheitslücke, die es Dritten erlaubt, die Geräte mittels ausführbarem Code in einer PDF-Datei mit schädlicher Software zu infizieren. Dafür reicht seitens der Nutzer bereits das bloße Anklicken der Datei. Theoretisch ist der Zugriff auf persönliche Daten nach erfolgreicher Implementierung der Software sehr einfach möglich, so das Amt. Apple wurde bereits informiert und soll in Zusammenarbeit mit dem BSI an einer schnellen Lösung für alle Nutzer arbeiten. Solltet ihr den neuesten Jailbreak (der übrigens durch diesen PDF-Exploit den Weg auf die Geräte findet) bereits durchgeführt haben, so könnt ihr euch mit dem kleinen Programm "PDF Patcher 2" aus Cydia bereits jetzt vor jeglichen Angriffen wirksam schützen.
[PRBREAK][/PRBREAK]
UPDATE: Seitens Apple wurde nun versichert, dass man sich dem Problem schnell widme und die Sicherheitslücke mit einem Update bald schon geschlossen wird.

iphone-virus.gif
 
Zuletzt bearbeitet von einem Moderator:
Und wieder ein Ansatzpunkt weniger für JB :(
Aber Sicherheit geht ganz klar vor.
 
...uund ein verstecktes Lob für die Jailbreak-Community!
 
Gab's diese Lücke nicht schon mal?
 
Großes Lob an das BSI, dass die die Lücke entdeckt haben, nachdem ein Jailbreak, der einen Tag zuvor veröffentlicht worden ist, diese nutzt!
Nicht dass Apple selbst auf die Idee kommen würde und sich die Jailbreaks mal anzuschauen, wie die das denn machen!
 
Slashwalker schrieb:
Und wieder ein Ansatzpunkt weniger für JB :(
Aber Sicherheit geht ganz klar vor.
Zum Vergrößern anklicken....

Mach dir mal keine Sorgen. Da wo Menschen arbeiten und ständig weiterentwickeln, werden auch Fehler gemacht oder Dinge vergessen.
Das war schon immer so und wird auch immer so bleiben. JB wird es also geben, solange es iOS gibt und es weiterentwickelt wird. ;-)
 
Vielleicht sollte man noch dazu schreiben dass der PDF Patcher 2 aus Cydia geladen wird und nicht aus dem App Store (für die weniger versierten Nutzer und 12-Jährigen die immernoch Jailbreak mit Unlock verwechseln ;) ).
Ausserdem ist für ALLE Jailbreaker die Installation empfohlen, nicht nur für die Jailbreakme.com-Nutzer. Ich finde das kommt in der Meldung etwas missverständlich raus.

Ich denke ich werde das iPad meines Opas auch mal jailbreaken um den Patch zu installieren ;)



Gruß,
der schreck
 
Hab ich das jetzt richtig verstanden? Ein Jailbreak von jailbreakme.com ist gut und wenn man dann dieses PDF Patcher 2 insterliert ist man auf der sicheren Seite=!?
 
AllStar1568 schrieb:
Hab ich das jetzt richtig verstanden? Ein Jailbreak von jailbreakme.com ist gut und wenn man dann dieses PDF Patcher 2 insterliert ist man auf der sicheren Seite=!?
Zum Vergrößern anklicken....


Du kannst deinen Device (sofern unterstützt) über die oG Website jailbreaken und dein Iphone dann gegen Schadsoftware, die durch die gleiche Sicherheitslücke wie auch der jailbreak gekommen ist absichern. Der jailbreak geht dabei natürlich nicht verloren. Und du bist vorerst auf der sicheren Seite (villeicht wird ja wieder eine ähnliche Sicherheitslücke auftauchen...).


Danke an die jailbreakcommunity, die immer wieder Sicherheitslücken findet und schließt. Sowas gibts bei der Konkurenz nicht, gerade eben weil es keine große Communtiy gibt die Sicherheitslücken im iOS findet!
 
Als würde Apple das jetzt priorisieren, weil sich irgendein kleiner Beamtenkreis aus little Germany da so wichtig tut. Und das Apple da jetzt "in Zusammenarbeit mit dem BSI" dran arbeitet, soll wohl ein Scherz sein :D

Von der Lücke wusste auch der letzte Apple-Executive bereits, als sich die deutschen Beamten noch mal im Bett umgedreht haben :D
 
Chriis schrieb:
Großes Lob an das BSI, dass die die Lücke entdeckt haben, nachdem ein Jailbreak, der einen Tag zuvor veröffentlicht worden ist, diese nutzt!
Zum Vergrößern anklicken....

Das BSI hat garnichts entdeckt. Das war wohl die JailbreakSzene... Und dank den Entwicklern des JB wurde die Lücke ja auch schon wieder geschlossen. (PDF patch 2)

Denny15 schrieb:
Du kannst deinen Device (sofern unterstützt) über die oG Website jailbreaken und dein Iphone dann gegen Schadsoftware, die durch die gleiche Sicherheitslücke wie auch der jailbreak gekommen ist absichern.
Zum Vergrößern anklicken....

JBM 3.0 ist aber nur fürs iPad2 erforderlich, wenn man einen JB haben will. Alle anderen Devices sollten per zB Redsnow gebreakt werden. JBM3.0 soll immernoch Fehler enthalten. Lediglich das iPad2 kann nur durch JBM3.0 gebreakt werden.
 
JackFuchs schrieb:
Als würde Apple das jetzt priorisieren, weil sich irgendein kleiner Beamtenkreis aus little Germany da so wichtig tut. Und das Apple da jetzt "in Zusammenarbeit mit dem BSI" dran arbeitet, soll wohl ein Scherz sein :D

Von der Lücke wusste auch der letzte Apple-Executive bereits, als sich die deutschen Beamten noch mal im Bett umgedreht haben :D
Zum Vergrößern anklicken....

Warum wichtig tun?

Sie warnen nur davor, dass eine Sicherheitslücke besteht, die geschlossenen werden sollte. Ich hab nirgendwo gelesen, dass BSI Anspruch auf die Entdeckung erhebt bzw. konkrete Vorschläge unterbreitet hat. Es ist eine schlichte Zusammenfassung der möglichen Bedrohungslage.

… aber ich vergaß Apple weiß alles und kann alles …
 
iThink schrieb:
JBM 3.0 ist aber nur fürs iPad2 erforderlich, wenn man einen JB haben will. Alle anderen Devices sollten per zB Redsnow gebreakt werden. JBM3.0 soll immernoch Fehler enthalten. Lediglich das iPad2 kann nur durch JBM3.0 gebreakt werden.
Zum Vergrößern anklicken....

Ich hatte mit meinem iPhone 4 keine Probleme beim jailbreaken über jbm.com und wusste vorher auch garnicht, dass es nur für das iPad2 empfehlenswert ist:-o
 
iThink schrieb:
Das BSI hat garnichts entdeckt. Das war wohl die JailbreakSzene... Und dank den Entwicklern des JB wurde die Lücke ja auch schon wieder geschlossen. (PDF patch 2)



JBM 3.0 ist aber nur fürs iPad2 erforderlich, wenn man einen JB haben will. Alle anderen Devices sollten per zB Redsnow gebreakt werden. JBM3.0 soll immernoch Fehler enthalten. Lediglich das iPad2 kann nur durch JBM3.0 gebreakt werden.
Zum Vergrößern anklicken....

Desswegen meine ich das auch ironisch!
 
Das der Jailbreak so einfach ist freut mich natürlich ungemein. Aber, dass ich jetzt eigentlich vor jeder PDF Angst haben müsste.... Mhm...ne, dann doch lieber mehr Sicherheit und ein etwas schwieriger Jailbreak bitte.
 
was die meisten nicht wissen ist das der Jailbreak um die 4 Exploits benutzt um die erforderlichen Rechte am Betriebssystem zu bekommen, siehe tweet von Stefan Esser dem der letzte jb gelungen ist
https://twitter.com/i0n1c/status/88967762109665280
dh die PDF Lücke wird alleine nicht viel Schaden anrichten können...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten