Apple: Gestopfte iOS-Lücke verhindert JailBreak
Independent App Store Cydia bietet Umgehungsmöglichkeit
 |
iPhone: JailBreak weiter möglich (Foto: apple.com) |
Cupertino (pte023/18.07.2011/15:30) Das am Freitag veröffentlichte iOS-Update auf die Version 4.3.4 hat nicht nur eine schwere Sicherheitslücke im integrierten PDF-Viewer behoben, sondern auch das inoffizelle Entsperren des Systems - das sogenannte JailBreaken - verunmöglicht. Allerdings dauerte es nicht lange, bis User auch eine Alternative zur Verfügung stand. Ein Update aus dem Independent App Store Cydia schließt die Lücke auch auf geknackten iPhones.
Viele Geräte von Sicherheitsleck betroffen
Bereits Anfang Juli hatte das Deutsche Bundesamt für Sicherheit davor gewarnt, dass eine "kritische Schwachstelle" bei Aufruf eines manipulierten PDF-Dokuments Angreifern ermöglichen könnte, mit Administratorrechten die Kontrolle über das System zu übernehmen (pressetext berichtete http://www.pressetext.com/news/20110707013 ). Die Nutzer des iPhone 3GS, iPhone 4, iPod Touch sowie iPad und iPad 2 warteten seitdem auf die Behebung des Lecks. Es handelte sich nicht um das erste Sicherheitsproblem mit dem PDF-Viewer. So war schon im August 2010 eine Systemaktualisierung erforderlich, um eine ähnliche Anfälligkeit der iOS-Versionen 4.0.1 und 3.2.1 zu beheben.
Abhilfe für JailBreaker
Indes wurde bekannt, dass die Schließung der Sicherheitslücke auch JailBreaks rückgängig machte, die auf eben dieser Schwachstelle aufbauten. Doch auf der vom bekannten iOS-Hacker Jay Freeman ("saurik") http://www.saurik.com betriebenen App-Store-Alternative Cydia ist bereits ein eigenes Update erhältlich. Dieses behebt die Schwachstelle im PDF-Viewer, ohne dabei die Möglichkeiten zum JailBreak einzuschränken.
(Ende)| Aussender: | pressetext.redaktion |
| Ansprechpartner: | Georg Pichler |
| Tel.: | +43-1-81140-303 |
| E-Mail: | pichler@pressetext.com |
| Website: | www.pressetext.com |
