In meinem iPhone Blog biete ich dir Tipps und Informationen rund ums iPhone

PDF-Schwachstelle ist gefährlich

Nicht nur der Jailbreak nutzt die Fehler der PDF Dateien aus.

In naher Zukunft wird es sicher Malware oder ähnliches geben, die wie der Jailbreak über PDFs ins iPhone gelangen.

Grund dafür sind gleich 2 Bugs im iPhone.

Das eine ist die Schnittstelle von Safari zu dem PDF Reader. Dieser lässt PDFs öffnen und ausführen, ohne danach zu fragen.

Die zweite Lücke ist ein Kernel-Bug, durch den die Möglichkeit besteht, aus der Sandbox von Apple auszubrechen um auf die Root-Ebene zu kommen.

Durch den abgeschalteten Debug- und Error-Mode können die Maleware-Inputs noch nicht wirklich getestet werden und verschafft dadurch den Usern etwas Zeit.

Es ist also ein Kopf an Kopf Rennen, ob Apple mit dem Fix, oder die Hacker mit ihren Maleware-Tools, schneller fertig sind.

Laut Apple steht ein Fix schon in den Startlöchern, aber noch ist nicht bekannt, wann Dieser kommen wird.

Für alle, die den Jailbreak jetzt schon haben könnte sich daraus ein Vorteil ergeben. Da Cydia außerhalb der Sandbox läuft, besteht somit wenig Gefahr das beim Update der Jailbreak wieder raus ist. Wenn der Fix aber durch ist, wird es wohl wieder dauern bis ein neuer Break da ist.

Daher also ranhalten und jetzt jailbreaken, bevor es zu spät ist und ihr warten müsst.


Speak Your Mind

*