Apple bringt Patch für Jailbreak-Lücken noch diese Woche

Das Update korrigiert zwei Schwachstellen in iOS. Es behebt einen Fehler bei der Verarbeitung von PDF-Dateien. Foxit hat kürzlich die PDF-Lücke in seinem gleichnamigen PDF-Reader geschlossen.

Apple wird im Lauf noch diese Woche ein Sicherheitsupdate für iOS bereitstellen. Der Patch soll zwei Lücken stopfen, die etwa JailbreakMe.com für einen browserbasierten Jailbreak ausnutzt.

Das Update wird für iPhone, iPad und iPod Touch zur Verfügung stehen. Es behebt einen Fehler bei der Verarbeitung von PDF-Dateien sowie eine Schwachstelle, die es erlaubt, Code mit allen Rechten außerhalb der Sandbox auszuführen. Über die PDF-Lücke ließ sich ein Absturz der Anwendung auslösen sowie beliebierer Schadcode einschleusen und ausführen. Der Patch wird im Rahmen von Apples atomatischem Softwareupdate ausgeliefert.

Sicherheitsexperte Charlie Miller, leitender Analyst bei Independent Security Evaluators, stuft die beiden Sicherheitslücken als sehr ernst ein. Sie könnten von Kriminellen missbraucht werden. Ein Angreifer müsste einen Nutzer nur dazu verleiten, auf einen Link zu einer manipulierten PDF-Datei zu klicken, um – ähnlich wie beim Jailbreak – die volle Kontrolle über ein iPhone zu erhalten.

Foxit hat unterdessen seinen gleichnamigen PDF-Reader auf die Version 4.1.1.0805 aktualisiert. Das Update behebt die PDF-Lücke, die dem webbasierten Jailbreak zugrunde liegt.

Themenseiten: Apple, Jailbreak, Mobile, PDF, iPad, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Apple bringt Patch für Jailbreak-Lücken noch diese Woche

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *