iOS 4 ist unsicher – PDF-Lücke mit iOS 4 Jailbreak JailbreakMe von comex absichern

iOS 4 unsicher - iPhone iPad iOS PDF-Lücke stopfen
iOS 4 unsicher - iPhone iPad iOS PDF-Lücke stopfen
iOS 4 unsicher - iPhone iPad iOS PDF-Lücke stopfen
iOS 4 unsicher - iPhone iPad iOS PDF-Lücke stopfen

Klar ist: ein Jailbreak erfordert eine Sicherheitslücke im iPhone Betriebssystem iOS 4. @comex hat eine Lücke im mobilen Browser Safari gefunden und mit JailbreakMe 2.0 Star ausgenutzt, die es erlaubt über eine PDF-Datei Code in iOS 4 einzuschleusen und auszuführen. Ohne dieses Sicherheitsleck ist also ein iOS Jailbreak von iPhone iPad und iPod touch mit JailbreakMe nicht möglich.

Doch wie immer im Leben – die Medallie hat auch eine Kehrseite: diese Lücke kann auch von anderen ausgenutzt werden und Schadcode in iOS ausführen.

Bis Apple dieses Sicherheitsproblem in iOS 4 löst (mit dem Release von iOS 4.1) muss der Endanwender also besonders vorsichtig sein. Wenn eine Webseite eine schadhafte PDF-Datei nachläd, kann beliebiger Code auf dem iPhone iPad oder iPod touch ausgeführt werden.

Dieses iOS 4 Sicherheitsproblem kann zwar aktuell nicht behoben werden, zumindest kann man die Sicherheit von iOS durch die Installation einer kleinen Datei nachträglich erhöhen. Interessant ist, dass das Sicherheitsproblem bis zum Release von iOS 4.1 nur bei iPhone mit Jailbreak gelöst werden kann.

Dabei wird eine deb Paketdatei auf dem iPhone / iPad / iPod touch installiert, die beim Aufruf einer Webseite, die eine PDF-Datei nachladen möchte, eine Benutzer Interaktion verlangt. So muss der User den Download der PDF aktiv bestätigen.

Wie 9to5 berichtet funktioniert die Installation des Patches so:

  1. diese Datei downloaden und in /var/mobile speichern
  2. auf dem iPhone mit iFile die Datei in /var/mobile durch „Doppelklick“ ausführen oder mit ssh als root (Passwort alpine) auf dem iPhone mit dpkg -i file.deb

Ab sofort solltet ihr durch ein Popup Fenster im Safari gefragt werden, ob ihr dieser Quelle / PDF vertraut.

Übrigens, wenn ihr auch weiterhin über Jailbreak & Unlock News für iOS 4 auf iPhone 4 & iPhone 3GS informiert bleiben möchtet, dann könnt ihr apfeleimer.de iPhone iPad iOS Jailbreak News auf Twitter folgen oder einfach den „Gefällt mir“ Button auf der apfeleimer Facebook-Fanpage klicken. So bleibt ihr immer Up to Date!

Zurück zur Apple News Übersicht

Leser-Interaktionen

Was Denkst Du?