[UPDATE] BSI warnt Apple vor Sicherheitslücke im aktuellen iOS 4.3.3

Christian Blum · 07.07.11

Das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) warnt Nutzer und Hersteller der iDevices gleichermaßen: In einer Bibliothek zur Anzeige von PDF-Dokumenten klafft eine enorme Sicherheitslücke, die es Dritten erlaubt, die Geräte mittels ausführbarem Code in einer PDF-Datei mit schädlicher Software zu infizieren. Dafür reicht seitens der Nutzer bereits das bloße Anklicken der Datei. Theoretisch ist der Zugriff auf persönliche Daten nach erfolgreicher Implementierung der Software sehr einfach möglich, so das Amt. Apple wurde bereits informiert und soll in Zusammenarbeit mit dem BSI an einer schnellen Lösung für alle Nutzer arbeiten. Solltet ihr den neuesten Jailbreak (der übrigens durch diesen PDF-Exploit den Weg auf die Geräte findet) bereits durchgeführt haben, so könnt ihr euch mit dem kleinen Programm "PDF Patcher 2" aus Cydia bereits jetzt vor jeglichen Angriffen wirksam schützen.
[PRBREAK][/PRBREAK]
UPDATE: Seitens Apple wurde nun versichert, dass man sich dem Problem schnell widme und die Sicherheitslücke mit einem Update bald schon geschlossen wird.

klickerl · 07.07.11

Danke für den Hinweis auf den Patch.

Slashwalker · 07.07.11

Und wieder ein Ansatzpunkt weniger für JB

Aber Sicherheit geht ganz klar vor.

mgross · 07.07.11

...uund ein verstecktes Lob für die Jailbreak-Community!

Oliver78 · 07.07.11

Gab's diese Lücke nicht schon mal?

Chriis · 07.07.11

Großes Lob an das BSI, dass die die Lücke entdeckt haben, nachdem ein Jailbreak, der einen Tag zuvor veröffentlicht worden ist, diese nutzt!
Nicht dass Apple selbst auf die Idee kommen würde und sich die Jailbreaks mal anzuschauen, wie die das denn machen!

Mitglied 49260 · 07.07.11

Slashwalker schrieb:
Und wieder ein Ansatzpunkt weniger für JB
Aber Sicherheit geht ganz klar vor.

Mach dir mal keine Sorgen. Da wo Menschen arbeiten und ständig weiterentwickeln, werden auch Fehler gemacht oder Dinge vergessen.
Das war schon immer so und wird auch immer so bleiben. JB wird es also geben, solange es iOS gibt und es weiterentwickelt wird.

computerschreck · 07.07.11

Vielleicht sollte man noch dazu schreiben dass der PDF Patcher 2 aus Cydia geladen wird und nicht aus dem App Store (für die weniger versierten Nutzer und 12-Jährigen die immernoch Jailbreak mit Unlock verwechseln

).
Ausserdem ist für ALLE Jailbreaker die Installation empfohlen, nicht nur für die Jailbreakme.com-Nutzer. Ich finde das kommt in der Meldung etwas missverständlich raus.

Ich denke ich werde das iPad meines Opas auch mal jailbreaken um den Patch zu installieren

Gruß,
der schreck

AllStar1568 · 07.07.11

Hab ich das jetzt richtig verstanden? Ein Jailbreak von jailbreakme.com ist gut und wenn man dann dieses PDF Patcher 2 insterliert ist man auf der sicheren Seite=!?

aceven · 07.07.11

ja, so ist es (witzigerweise)...

Denny15 · 07.07.11

AllStar1568 schrieb:
Hab ich das jetzt richtig verstanden? Ein Jailbreak von jailbreakme.com ist gut und wenn man dann dieses PDF Patcher 2 insterliert ist man auf der sicheren Seite=!?

Du kannst deinen Device (sofern unterstützt) über die oG Website jailbreaken und dein Iphone dann gegen Schadsoftware, die durch die gleiche Sicherheitslücke wie auch der jailbreak gekommen ist absichern. Der jailbreak geht dabei natürlich nicht verloren. Und du bist vorerst auf der sicheren Seite (villeicht wird ja wieder eine ähnliche Sicherheitslücke auftauchen...).

Danke an die jailbreakcommunity, die immer wieder Sicherheitslücken findet und schließt. Sowas gibts bei der Konkurenz nicht, gerade eben weil es keine große Communtiy gibt die Sicherheitslücken im iOS findet!

MacHoliday · 07.07.11

Allora Signorina, Isch 'abe gar kein Auto/JB!

JackFuchs · 07.07.11

Als würde Apple das jetzt priorisieren, weil sich irgendein kleiner Beamtenkreis aus little Germany da so wichtig tut. Und das Apple da jetzt "in Zusammenarbeit mit dem BSI" dran arbeitet, soll wohl ein Scherz sein

Von der Lücke wusste auch der letzte Apple-Executive bereits, als sich die deutschen Beamten noch mal im Bett umgedreht haben

iThink · 07.07.11

Chriis schrieb:
Großes Lob an das BSI, dass die die Lücke entdeckt haben, nachdem ein Jailbreak, der einen Tag zuvor veröffentlicht worden ist, diese nutzt!

Das BSI hat garnichts entdeckt. Das war wohl die JailbreakSzene... Und dank den Entwicklern des JB wurde die Lücke ja auch schon wieder geschlossen. (PDF patch 2)

Denny15 schrieb:
Du kannst deinen Device (sofern unterstützt) über die oG Website jailbreaken und dein Iphone dann gegen Schadsoftware, die durch die gleiche Sicherheitslücke wie auch der jailbreak gekommen ist absichern.

JBM 3.0 ist aber nur fürs iPad2 erforderlich, wenn man einen JB haben will. Alle anderen Devices sollten per zB Redsnow gebreakt werden. JBM3.0 soll immernoch Fehler enthalten. Lediglich das iPad2 kann nur durch JBM3.0 gebreakt werden.

benMac · 07.07.11

JackFuchs schrieb:
Als würde Apple das jetzt priorisieren, weil sich irgendein kleiner Beamtenkreis aus little Germany da so wichtig tut. Und das Apple da jetzt "in Zusammenarbeit mit dem BSI" dran arbeitet, soll wohl ein Scherz sein

Von der Lücke wusste auch der letzte Apple-Executive bereits, als sich die deutschen Beamten noch mal im Bett umgedreht haben

Warum wichtig tun?

Sie warnen nur davor, dass eine Sicherheitslücke besteht, die geschlossenen werden sollte. Ich hab nirgendwo gelesen, dass BSI Anspruch auf die Entdeckung erhebt bzw. konkrete Vorschläge unterbreitet hat. Es ist eine schlichte Zusammenfassung der möglichen Bedrohungslage.

… aber ich vergaß Apple weiß alles und kann alles …

Ionas_Elate · 07.07.11

das bild ist der hammer ^^

from_theashes · 07.07.11

iThink schrieb:
JBM 3.0 ist aber nur fürs iPad2 erforderlich, wenn man einen JB haben will. Alle anderen Devices sollten per zB Redsnow gebreakt werden. JBM3.0 soll immernoch Fehler enthalten. Lediglich das iPad2 kann nur durch JBM3.0 gebreakt werden.

Ich hatte mit meinem iPhone 4 keine Probleme beim jailbreaken über jbm.com und wusste vorher auch garnicht, dass es nur für das iPad2 empfehlenswert ist :oops:

Chriis · 07.07.11

iThink schrieb:
Das BSI hat garnichts entdeckt. Das war wohl die JailbreakSzene... Und dank den Entwicklern des JB wurde die Lücke ja auch schon wieder geschlossen. (PDF patch 2)

JBM 3.0 ist aber nur fürs iPad2 erforderlich, wenn man einen JB haben will. Alle anderen Devices sollten per zB Redsnow gebreakt werden. JBM3.0 soll immernoch Fehler enthalten. Lediglich das iPad2 kann nur durch JBM3.0 gebreakt werden.

Desswegen meine ich das auch ironisch!

drzoidberg · 08.07.11

Das der Jailbreak so einfach ist freut mich natürlich ungemein. Aber, dass ich jetzt eigentlich vor jeder PDF Angst haben müsste.... Mhm...ne, dann doch lieber mehr Sicherheit und ein etwas schwieriger Jailbreak bitte.

highlite86 · 08.07.11

was die meisten nicht wissen ist das der Jailbreak um die 4 Exploits benutzt um die erforderlichen Rechte am Betriebssystem zu bekommen, siehe tweet von Stefan Esser dem der letzte jb gelungen ist
https://twitter.com/i0n1c/status/88967762109665280
dh die PDF Lücke wird alleine nicht viel Schaden anrichten können...

[UPDATE] BSI warnt Apple vor Sicherheitslücke im aktuellen iOS 4.3.3

Goldrenette von Blenheim

Morgenduft

Winterbanana

Boskop

Gelbe Schleswiger Reinette

Dithmarscher Paradiesapfel

Mitglied 49260

Gast

Kleiner Weinapfel

Jonagold

Ingrid Marie

Ribston Pepping

Neuer Berner Rosenapfel

Ontario

Pomme Miel

Goldparmäne

Winterbanana

Salvatico di Campascio

Dithmarscher Paradiesapfel

Lambertine

Ingrid Marie

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)