iOS 4.0.2 & iOS 3.2.2: Neue Versionen beheben Sicherheitslücken

Ben Miller
29
iOS 4.0.2 & iOS 3.2.2: Neue Versionen beheben Sicherheitslücken

Soeben gab Apple zwei neue iOS-Version, 4.0.2 für iPhone und iPod touch sowie 3.2.2 für das iPad, zum Download frei, welche jeweils zwei kritischen Sicherheitslücken stopfen – darunter auch den PDF-Exploit der für den aktuellen Jailbreak über jailbreakme.com notwendig ist.

  • PDF-Exploit: “A stack buffer overflow exists in FreeType’s handling of CFF opcodes. Viewing a PDF document with maliciously crafted embedded fonts may allow arbitrary code execution. This issue is addressed through improved bounds checking.”
  • Kernel-Exploit: “An integer overflow exists in the handling of IOSurface properties, which may allow malicious code running as the user to gain system privileges. This issue is addressed through improved bounds checking.”

Das iPhone Dev Team rät vorerst nicht auf 4.0.2 upzudaten sollte man auf einen Jailbreak und daraus folgend einen Unlock angwiesen sein.

Für das iPhone 2G und die erste iPod touch Generation steht noch kein Fix in Form eines Software-Updates bereit.

/Nachtrag: Eine neue Baseband-Version bringt das Update NICHT mit. Daher wäre ultrasn0w noch anwendbar wenn ein Jailbreak möglich wäre.

Neue Artikel von GIGA APPLE

GIGA Marktplatz