Apple wird im Lauf noch diese Woche ein Sicherheitsupdate für iOS bereitstellen. Der Patch soll zwei Lücken stopfen, die etwa JailbreakMe.com für einen browserbasierten Jailbreak ausnutzt.
Das Update wird für iPhone, iPad und iPod Touch zur Verfügung stehen. Es behebt einen Fehler bei der Verarbeitung von PDF-Dateien sowie eine Schwachstelle, die es erlaubt, Code mit allen Rechten außerhalb der Sandbox auszuführen. Über die PDF-Lücke ließ sich ein Absturz der Anwendung auslösen sowie beliebierer Schadcode einschleusen und ausführen. Der Patch wird im Rahmen von Apples atomatischem Softwareupdate ausgeliefert.
Sicherheitsexperte Charlie Miller, leitender Analyst bei Independent Security Evaluators, stuft die beiden Sicherheitslücken als sehr ernst ein. Sie könnten von Kriminellen missbraucht werden. Ein Angreifer müsste einen Nutzer nur dazu verleiten, auf einen Link zu einer manipulierten PDF-Datei zu klicken, um – ähnlich wie beim Jailbreak – die volle Kontrolle über ein iPhone zu erhalten.
Foxit hat unterdessen seinen gleichnamigen PDF-Reader auf die Version 4.1.1.0805 aktualisiert. Das Update behebt die PDF-Lücke, die dem webbasierten Jailbreak zugrunde liegt.
Neueste Kommentare
Noch keine Kommentare zu Apple bringt Patch für Jailbreak-Lücken noch diese Woche
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.