Zwei kritische Sicherheitslücken in den iOS Betriebssystemen bis iOS 4.0.1 für iPhone, iPad und iPod touch hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Apple bescheinigt.
Diese beiden Sicherheitslücken in iOS ermöglichen aber auch den Jailbreak mittels JailbreakMe 2.0 Star von @comex.
Die eine Lücke im PDF-Viewer ermöglicht Schadcode via PDF-Datei einzuschleusen – eine Kernellücke ermöglicht die Ausführung desselbigen mit erhöhten Rechten.
Von dem Sicherheitsproblem betroffen sind:
- Apple iPhone 3G, iPhone 3GS, iPhone 4, iPad 3G, iPod touch 2G, iPod touch 3G mit den iOS Versionen
- iOS 3.1.2, iOS 3.1.3, iOS 4 und iOS 4.0.1 für iPhone & iPod touch und
- iOS 3.2 und iOS 3.2.1 für Apple iPad 3G & iPad WiFi
Das BSI rät deshalb ab, unbekannte Seiten mit dem mobilen Browser zu besuchen und PDF-Dateien aus unbekannten Quellen zu vertrauen. Das Ausnutzen der Sicherheitslecks könne bis hin zum Identitätsdiebstahl führen.
Hier die offizielle Meldung des BSI zur Sicherheitsproblematik von Apple iOS und iPhone.
Also zumindest ein klein wenig mehr Sicherheit im iPhone kann durch die Installation von PDF Loading Warner erreicht werden. Wieder ein Grund PRO JAILBREAK – die anderen müssen mit dem Sicherheitsproblem bis iOS 4.1 warten
(via heise)
Zurück zur Apple News Übersicht
Was Denkst Du?