Gestopfte iOS-Lücke verhindert JailBreak Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


19.07.2011 Alex Wolschann/pte

Gestopfte iOS-Lücke verhindert JailBreak

Das veröffentlichte iOS-Update auf die Version 4.3.4 hat nicht nur eine schwere Sicherheitslücke im integrierten PDF-Viewer behoben, sondern auch das inoffizelle Entsperren des Systems unmöglich gemacht.

Das am Freitag veröffentlichte iOS-Update auf die Version 4.3.4 hat nicht nur eine schwere Sicherheitslücke im integrierten PDF-Viewer behoben, sondern auch das inoffizelle Entsperren des Systems - das sogenannte JailBreaken - verunmöglicht. Allerdings dauerte es nicht lange, bis User auch eine Alternative zur Verfügung stand. Ein Update aus dem Independent App Store Cydia schließt die Lücke auch auf geknackten iPhones.

Bereits Anfang Juli hatte das Deutsche Bundesamt für Sicherheit davor gewarnt, dass eine "kritische Schwachstelle" bei Aufruf eines manipulierten PDF-Dokuments Angreifern ermöglichen könnte, mit Administratorrechten die Kontrolle über das System zu übernehmen. Die Nutzer des iPhone 3GS, iPhone 4, iPod Touch sowie iPad und iPad 2 warteten seitdem auf die Behebung des Lecks. Es handelte sich nicht um das erste Sicherheitsproblem mit dem PDF-Viewer. So war schon im August 2010 eine Systemaktualisierung erforderlich, um eine ähnliche Anfälligkeit der iOS-Versionen 4.0.1 und 3.2.1 zu beheben.

Indes wurde bekannt, dass die Schließung der Sicherheitslücke auch JailBreaks rückgängig machte, die auf eben dieser Schwachstelle aufbauten. Doch auf der vom bekannten iOS-Hacker Jay Freeman ("saurik") betriebenen App-Store-Alternative Cydia ist bereits ein eigenes Update erhältlich. Dieses behebt die Schwachstelle im PDF-Viewer, ohne dabei die Möglichkeiten zum JailBreak einzuschränken.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr

Hosted by:    Security Monitoring by: