Das iPhone Dev Team hat für iPhone 2G und iPod Touch 1G jene PDF-Lücke geschlossen, die JailbreakMe.com zur browserbasierten Freischaltung von Geräten nutzt. Das von den Jailbreakern aufgespürte Sicherheitsleck könnte auch mit böser Absicht missbraucht werden. Zahlreiche Sicherheitsfirmen und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben vor ihr gewarnt.
Apple hatte gestern sein Mobilbetriebssystem iOS aktualisiert und zwei seit Anfang August bekannte Sicherheitslücken geschlossen. Für iPhone 3G, 3G S, 4 sowie iPod Touch der zweiten und dritten Generation steht iOS 4.0.2 zur Verfügung. Auf dem iPad behebt iOS 3.2.2 die Fehler. Wer noch mit iPhone 2G oder iPod Touch 1G im Web surft, ist für Angriffe durch präparierte Webseiten weiter anfällig. Um dies zu verhindern, reicht die Installation des „PDF Patch“ aus. Dieser wird im Cydia-Store, der auf freigeschalteten Geräte zusätzlich zum App Store zur Verfügung steht, angeboten.
Als Test, ob die Software korrekt installiert ist, empfiehlt das iPhone Dev Team ironischerweise einen Besuch bei JailbreakMe.com. Starte dort kein Download, sei alles in Ordnung. Die iPhone-Hacker richten im PS ihres Blogeintrags auch einen Gruß an Apple mit den Worten „Gern geschehen!“ Der Betreff lautet: „Fixing what Apple won’t“ – also in etwa „Wir reparieren, worum Apple sich nicht kümmern will“.
Das Entsperren des Apple-Smartphones eröffnet den Zugriff auf Anwendungen aus dem alternativen App Store von Jay Freeman. Der Blick auf das dortige Angebot verrät, warum immer mehr Anwender einen Jailbreak durchführen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…