Das Update korrigiert zwei Schwachstellen in iOS. Es behebt einen Fehler bei der Verarbeitung von PDF-Dateien. Foxit hat kürzlich die PDF-Lücke in seinem gleichnamigen PDF-Reader geschlossen.
Apple[1] wird im Lauf noch diese Woche ein Sicherheitsupdate für iOS bereitstellen. Der Patch soll zwei Lücken[2] stopfen, die etwa JailbreakMe.com[3] für einen browserbasierten Jailbreak[4] ausnutzt.
Das Update wird für iPhone[5], iPad und iPod Touch zur Verfügung stehen. Es behebt einen Fehler bei der Verarbeitung von PDF-Dateien sowie eine Schwachstelle, die es erlaubt, Code mit allen Rechten außerhalb der Sandbox[6] auszuführen. Über die PDF-Lücke ließ sich ein Absturz der Anwendung auslösen sowie beliebierer Schadcode einschleusen und ausführen. Der Patch wird im Rahmen von Apples atomatischem Softwareupdate ausgeliefert.
Sicherheitsexperte Charlie Miller, leitender Analyst bei Independent Security Evaluators[7], stuft die beiden Sicherheitslücken als sehr ernst ein. Sie könnten von Kriminellen missbraucht werden. Ein Angreifer müsste einen Nutzer nur dazu verleiten, auf einen Link zu einer manipulierten PDF-Datei zu klicken, um - ähnlich wie beim Jailbreak - die volle Kontrolle über ein iPhone zu erhalten.
Foxit[8] hat unterdessen seinen gleichnamigen PDF-Reader auf die Version 4.1.1.0805 aktualisiert[9]. Das Update behebt die PDF-Lücke, die dem webbasierten Jailbreak zugrunde liegt.
Bildergalerie
iPhone: die besten Jailbreak-Anwendungen[10]
» zur Bildergalerie ...[10][1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = http:/
[8] = http:/
[9] = http:/
[10] = http:/