Dienstag, 3. August 2010

Userland- Jailbreak von Comex- Problematische PDF Sicherheitslücke


Der Userland- Jailbreak von Comex könnte eine Möglichkeit für Hacker sein schädliche Software auf das iPhone zu übertragen.

Fest steht: Der jetzt veröffentlichte Jailbreak setzt allein auf eine modifizierte PDF-Datei. Stimmt man dem Download des Dokumentes zu, sorgt eine Sicherheitslücke in der Schrift-Typen Verwaltung der iPhone-eigenen PDF-Applikationen für die Ausführung des mitgegeben “Schadcodes” und befreit das iPhone (im Fall von Jailbreakme) von Apples Restriktionen.

Durch die Veröffentlichung des Dokumentes kann die angewandte Prozedur nun jedoch auch von all jenen Hackern nachvollzogen werden, die es nicht unbedingt darauf angelegt haben euch bei einem einfachen Jailbreak zu unterstützen. Entsprechend vorbereitete PDF-Dokumente könnten zukünftig für komplette Geräte-Übernahmen, das entfernte Löschen ausgewählter iPhones und das Ausspionieren betroffener Geräte verantwortlich zeichnen.

BigBoss/cdevwill haben eine Software (PDF Loading Warner) in Cydia bereitgestellt, die warnt, sobald man ein PDF- Dokument öffnet. Je nachdem, ob man sich auf einer vertrauenswürdigen Seite befindet, oder einmal einen unüberlegten Tab gemacht hat, kann man entscheiden ob man das Dokument dann öffnet oder nicht.

Es empfiehlt sich (auch Leute die nicht mit JailbreakMe Ihr iPhone gejailbreakt haben) dieses Tool zu installieren.

Keine Kommentare:

Kommentar veröffentlichen

Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.

 
Folge mir auf Twitter Facebook Seite