[UPDATE] BSI warnt Apple vor Sicherheitslücke im aktuellen iOS 4.3.3

[iThink]

Ich hatte mit meinem iPhone 4 keine Probleme beim jailbreaken über jbm.com und wusste vorher auch garnicht, dass es nur für das iPad2 empfehlenswert ist

In der "Szene" wird vor dem Jailbreak noch gewarnt, da er anscheinend nicht ausgereift sein soll. Auf meinem 2er Pad hat es auch problemlos funktioniert. Alle anderen Devices habe ich per Redsnow gebreakt. Geht dort ja auch schon etwas länger.

Das der Jailbreak so einfach ist freut mich natürlich ungemein. Aber, dass ich jetzt eigentlich vor jeder PDF Angst haben müsste.... Mhm...ne, dann doch lieber mehr Sicherheit und ein etwas schwieriger Jailbreak bitte.

Das widerspricht sich aber. Ohne Break kannst du die Lücke nicht schliessen, solange kein Update von Apple kommt. Falls du es falsch verstehst, die Lücke ist auch ohne dem Jailbreak da.

 

[Dinofelis]

Keine Ahnung, warum nun plötzlich jeder denkt, er müsse einen Jailbreak installieren, weil es eine Lücke in iOS gibt.

Lücken gibt es immer wieder, aber deswegen etwas zu installieren, dass potentiell noch mehr Lücken aufreissen könnte, das würde mir nicht einfallen.

Gerade PDF-Lücken kommen praktisch jedes Jahr vor (bei *allen* Betriebssystemen!).

Ich denke, es wird demnächst diverse "Hilfe, mein xyz auf meinem iPhone geht nicht mehr" Threads geben, von all denen, die sich jetzt einen Jailbreak installieren, während Apple in den nächsten Tagen das Update zur Lücke bringt (und so ganz nebenbei den Jailbreak aushebelt).

 

[Mitglied 26876]

Warum wichtig tun?

Sie warnen nur davor, dass eine Sicherheitslücke besteht, die geschlossenen werden sollte. Ich hab nirgendwo gelesen, dass BSI Anspruch auf die Entdeckung erhebt bzw. konkrete Vorschläge unterbreitet hat. Es ist eine schlichte Zusammenfassung der möglichen Bedrohungslage.

… aber ich vergaß Apple weiß alles und kann alles …

Ob das BSI dann vor jeder App im Android Store warnt?

 

[JackFuchs]

Keine Ahnung, warum nun plötzlich jeder denkt, er müsse einen Jailbreak installieren, weil es eine Lücke in iOS gibt.

Lücken gibt es immer wieder, aber deswegen etwas zu installieren, dass potentiell noch mehr Lücken aufreissen könnte, das würde mir nicht einfallen.

Gerade PDF-Lücken kommen praktisch jedes Jahr vor (bei *allen* Betriebssystemen!).

Ich denke, es wird demnächst diverse "Hilfe, mein xyz auf meinem iPhone geht nicht mehr" Threads geben, von all denen, die sich jetzt einen Jailbreak installieren, während Apple in den nächsten Tagen das Update zur Lücke bringt (und so ganz nebenbei den Jailbreak aushebelt).

Deswegen installiert ein Mensch mit funktionaloptimiertem (jailbreak) iPhone auch nicht jedes Update. Durch den verfügbaren PDF-Patch2 (via Cydia/jailbreak) ist das dann zumindest für dieses Update auch nicht mehr nötig.

 

[funz3l]

Also tut mir leider aber eine Aussage wie:

Apple wurde bereits informiert und soll in Zusammenarbeit mit dem BSI an einer schnellen Lösung für alle Nutzer arbeiten.

kann ich in der Pressemitteilung des BSI nicht finden. Genauso wenig wird behauptet das die Lücke durch das BSI entdeckt wurde es gibt lediglich einen Hinweis aus das eine solche Lücke besteht ebenso wie für zahlreiche andere Viren und Sicherheitslücken. Das kommt im Artikel doch ganz anders rüber!


Auszug aus der offiziellen Mitteilung:

Das BSI steht in Kontakt mit dem Hersteller Apple und wird über neue Sicherheitsinformationen berichten.
Ähnliche Schwachstellen sind bereits im August 2010 bekannt geworden und innerhalb kurzer Zeit geschlossen worden. Es ist auch diesmal davon auszugehen, dass Apple zeitnah ein Sicherheits-Update veröffentlichen wird, das die Schwachstellen schließt.

https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Schwachstelle-im-Apple-Betriebssystem-iOS-06072011.html

 

[benMac]

Ob das BSI dann vor jeder App im Android Store warnt?

Warum sollten sie? - Also ich kann keine Verschwörung gegen Apple erkennen.

 

[canariz]

Das nenn ich mal schlampige Recherche. Setzen 6.