ComputerBase Menü
Aktuelles

News: Sicherheitslücke in iPhone und iPad

Status
Für weitere Antworten geschlossen.
modiple

modiple

Lt. Commander
Registriert
Feb. 2008
Beiträge
1.097
Mit iPhone und iPad PDFs aus unbekannten Quellen meiden

Besitzer von iPhones und iPads sollten derzeit PDF-Dateien aus unbekannten oder unsicheren Quellen nicht öffnen.
Hintergrund sind Schwachstellen in einer Programm-Bibliothek, über die Angreifer das Gerät mit Schadsoftware infizieren könnten.

Wird wohl nicht mehr lange dauern, bis die kriminellen diese Lücke ausnutzen werden.
War ja auch nur eine Frage der Zeit, bis so etwas kommt.
Also aufpassen, was ihr so öffnet.
Der Virus kann dann etwa vertrauliche Informationen auslesen, auf eingebaute Kameras zugreifen, Gespräche abhören oder den Nutzer über das eingebaute GPS orten. (na ja, eingentlich das, was Apple auch schon kann).

Betroffen sind iOS für iPhone 3GS und 4 bis einschließlich Version 4.3.3, iOS für iPad und iPad 2 bis einschließlich Version 4.3.3.

Quelle
 
Ist genau die Lücke die jailbreakme.com ausnutzt ;)

Geht sicher schnell mit dem Fix, da der JB schon Tage vorher in einer frühen Beta geleakt wurde.

Und wie immer gilt: Solange man nicht alles wahllos öffnet ist man sicher.

Im Cydia gibt es im übrigen schon einen Fix dafür... Einfach nach PDF Patcher 2 suchen
 
Dabei handelt es sich um den neusten Jailbreak. Das ganze läuft über einen PDF-Exploit.
"Wer verstanden hat, wie er funktioniert, kann ihn prinzipiell auch so umbauen, dass er statt die App-Store-Alternative Cydia zu installieren zum Beispiel ein Spionage-Programm auf dem iPhone platziert. Das könnte schon durch den Besuch einer Web-Seite ausgelöst werden. Die Gefahr von bösartigen Drive-by-Downloads ist durchaus real. Der iOS-Sicherheitsexperte Stefan Esser schätzt, dass weltweit hunderte, wenn nicht sogar tausende Entwickler technisch in der Lage sind, den Exploit für eigene Zwecke umzufunktionieren."

Mehr dazu in der Quelle.
 
Bei dem letzten PDF-Exploit gab es außer einem PoC keine Viren für iDevices.
Der einzige iDevice Virus hat jailgebreakte Geräte angegriffen, die SSH installiert hatten und das root Passwort nicht geändert haben.

Nichts wird so heiß gegessen, wie es gekocht wird.

Wer aber trotzdem auf Nummer sicher gehen will, sollte sich aus Cydia "PDF Patcher 2" laden - der schließt den Exploit.
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

Kaito Kariheddo
News Linux News der Woche: Sicherheitslücke in CUPS, Cosmic-Desktop von System76
2 3
Antworten
40
Aufrufe
2.642
dev/random
dev/random
1lluminate23
  • Gesperrt
CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen
2
Antworten
38
Aufrufe
3.356
Markchen
Markchen
Kaito Kariheddo
News Sicherheitslücke in xz: Backdoor in Linux-Archivbibliothek macht Systeme angreifbar
11 12 13
Antworten
242
Aufrufe
29.259
jenzen
J
T
Sicherheitslücke in DSM 7.1 - auch der aktuellsten Version
Antworten
17
Aufrufe
1.194
andy_m4
andy_m4
M
News Chrome: Google schließt bereits genutzte Sicherheitslücke
2
Antworten
31
Aufrufe
2.944
Soachschädl
S

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz