Jailbreakme 3 macht sich 0-Day-PDF-Lücke in Apple iOS zu Nutze

Kein Kommentar Autor: Jürgen (jdo)

Apple Logo FadenkreuzSeit wenigen Tagen ist Version 3 von Jailbreakme (jbme3.0) verfügbar. Hier handelt es sich um eine Webseite, mit deren Hilfe sich Apple-iOS-Geräte, wie zum Beispiel iPhone, iPod Touch und iPad, aus ihrem Gefängnis befreien lassen.

Die Entwickler bedienen sich in der Regel Sicherheitslücken im Betriebssystem, um die komplette Kontrolle über das Gerät zu gewinnen – Jailbreak. Dazu müssen Anwender lediglich die Webseite besuchen. Version 3 nutzt im ersten Schritt eine 0-Day-Lücke im Zusammenhang mit PDF aus und bedient sich dann einer Schwachstelle im iOS-Kernel in Schritt Zwei.

Diese Sicherheitslücken betreffen mehrere Apple-Geräte. Darunter auch iPad2 und iOS 4.3.3.

Bisher gibt es wohl noch keine offiziellen Updates von Apple. Somit lassen sich die Geräte nicht nur knacken, sondern befinden sich auch in einem riskanten Zustand. Andere Hacker mit bösen Absichten könnten sich die Lücken ebenfalls zu Nutze machen. Sollte man das Gerät knacken, empfehlen die Entwickler PDF Patcher 2 von Cydia einzuspielen, um das Risiko zu eliminieren. Sie finden weitere Informationen auf dem Dev Team Blog: http://blog.iphone-dev.org

Die allgemeine aber nciht sehr realistische Aussage heißt immer: Öffnet nur vertrauenswürdige PDF-Dateien und besucht nur vertrauenswürdige Webseiten. Wie weiß man aber, ob eine Seite vertrauenswürdig ist, bevor man diese geöffnet hat? Ist nicht immer so einfach für den Anwender …

Auch Interessant?

  1. Apple iOS 4.3.4: Nach Update kein Jailbreak mehr möglich
  2. Für Jailbreak-iPhones: SSL-Patch bei Cydia erhältlich
  3. Kritische Sicherheits-Lücke hat sich wieder in Safari geschlichen
  4. Jailbreak: Apples iOS 5.0.1 ist wohl geknackt
  5. Tritt in den Hintern hat gewirkt: Apple hat Phishing-Lücken auf der Entwickler-Seite geschlossen

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.