Apple wird im Lauf noch diese Woche ein Sicherheitsupdate für iOS bereitstellen. Der Patch soll zwei Lücken stopfen, die etwa JailbreakMe.com für einen browserbasierten Jailbreak ausnutzt.
Das Update wird für iPhone, iPad und iPod Touch zur Verfügung stehen. Es behebt einen Fehler bei der Verarbeitung von PDF-Dateien sowie eine Schwachstelle, die es erlaubt, Code mit allen Rechten außerhalb der Sandbox auszuführen. Über die PDF-Lücke ließ sich ein Absturz der Anwendung auslösen sowie beliebierer Schadcode einschleusen und ausführen. Der Patch wird im Rahmen von Apples atomatischem Softwareupdate ausgeliefert.
Sicherheitsexperte Charlie Miller, leitender Analyst bei Independent Security Evaluators, stuft die beiden Sicherheitslücken als sehr ernst ein. Sie könnten von Kriminellen missbraucht werden. Ein Angreifer müsste einen Nutzer nur dazu verleiten, auf einen Link zu einer manipulierten PDF-Datei zu klicken, um – ähnlich wie beim Jailbreak – die volle Kontrolle über ein iPhone zu erhalten.
Foxit hat unterdessen seinen gleichnamigen PDF-Reader auf die Version 4.1.1.0805 aktualisiert. Das Update behebt die PDF-Lücke, die dem webbasierten Jailbreak zugrunde liegt.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…