Das iPhone Dev Team hat für iPhone 2G und iPod Touch 1G jene PDF-Lücke geschlossen, die JailbreakMe.com zur browserbasierten Freischaltung von Geräten nutzt. Das von den Jailbreakern aufgespürte Sicherheitsleck könnte auch mit böser Absicht missbraucht werden. Zahlreiche Sicherheitsfirmen und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben vor ihr gewarnt.
Apple hatte gestern sein Mobilbetriebssystem iOS aktualisiert und zwei seit Anfang August bekannte Sicherheitslücken geschlossen. Für iPhone 3G, 3G S, 4 sowie iPod Touch der zweiten und dritten Generation steht iOS 4.0.2 zur Verfügung. Auf dem iPad behebt iOS 3.2.2 die Fehler. Wer noch mit iPhone 2G oder iPod Touch 1G im Web surft, ist für Angriffe durch präparierte Webseiten weiter anfällig. Um dies zu verhindern, reicht die Installation des „PDF Patch“ aus. Dieser wird im Cydia-Store, der auf freigeschalteten Geräte zusätzlich zum App Store zur Verfügung steht, angeboten.
Als Test, ob die Software korrekt installiert ist, empfiehlt das iPhone Dev Team ironischerweise einen Besuch bei JailbreakMe.com. Starte dort kein Download, sei alles in Ordnung. Die iPhone-Hacker richten im PS ihres Blogeintrags auch einen Gruß an Apple mit den Worten „Gern geschehen!“ Der Betreff lautet: „Fixing what Apple won’t“ – also in etwa „Wir reparieren, worum Apple sich nicht kümmern will“.
Das Entsperren des Apple-Smartphones eröffnet den Zugriff auf Anwendungen aus dem alternativen App Store von Jay Freeman. Der Blick auf das dortige Angebot verrät, warum immer mehr Anwender einen Jailbreak durchführen.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.