Hol Dir jetzt die neue kino.de App     Deutschland geht ins kino.de

Wichtig: Gefährliche Sicherheitslücke in iOS 4 [Update]

Matthias Radmüller
70

Nach dem Release von JailbreakMe freuten sich nicht nur viele iPhone, iPad und iPod touch Besitzer, sondern auch viele Hacker.

Wichtig: Gefährliche Sicherheitslücke in iOS 4 [Update]

comex jailbreakt die verschiedenen Geräte, indem er eine Sicherheitslücke in PDF-Reader des Safari ausnutzt und mit einer modifizierten PDF-Datei den Code auf das Gerät lädt. Apple wird diese Lücke mit Sicherheit so bald wie möglich schließen, da dies, jetzt wo der Exploit bekannt ist, ein enormes Sicherheitsrisiko für die iPhone Benutzer darstellt.
Hacker könnten mittels einer simplen pdf-Datei ein iPhone, iPad oder iPod touch angreifen und große Schäden anrichten.

Die Sicherheitslücke beheben kann man selbst nicht, das kann nur Apple tun. Als Sicherheitsmaßnahme können wir jedoch bis Apple eingreift ein Tool installieren, das uns vor jedem öffnen einer PDF-Datei warnt. Dies sollte JEDER installieren, auch jene die noch nicht mit JailbreakMe gejailbreakt haben!

Installationsanleitung:

  • Füge in Cydia die Source “http://repo.benm.at” hinzu
  • Installiere das Paket “PDF Exploit Warner”
  • Führe einen Respring (oder Reboot) durch

Alternativ könnt ihr die Deb-File auch manuell installieren:

  • Downloadet diese Deb Datei: link
  • Installiere OpenSSH via Cydia
  • Nutzt SFTP (Cyberduck oder Winscp) um die gedownloadete .deb Datei nach /private/var/root zu kopieren
  • Verbindet euch via Putty(Windows) oder Terminal(Mac) mit eurem Device um das Paket zu installieren:
    • ssh root@ip_eures_idevices
    • gebt das root-Password des Devices ein (Standartmäßig “alpine”)
    • dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb

Die IP eures Gerätes seht ihr in Einstellungen -> WiFi -> Blauer Pfeil Rechts -> IP

Nach einem Respring könnt ihr eine beliebige PDF öffnen um zu prüfen ob die Meldung (wie im obigen Bild) erscheint. Ist dies der Fall war die Installation korrekt.

/Update 1

comex hat dieses Paket jetzt im Jailbreak integriert. Solltet ihr es bereits installiert haben, braucht ihr es nicht nochmals zu installieren!

Für die anderen haben wir das Paket in unsere Cydia Source hochgeladen, die Vorgehensweise wurde im Artikel aktualisiert.

Weitere Themen: Update

Neue Artikel von GIGA APPLE

GIGA Marktplatz