PDF-Sicherheitslücke im iPhone

    Wundert mich, dass es hier zu noch keinen thread gibt.
    Der gestern vorgestellte Online (!!!!) - Jailbreak (also JB komplett ohn iTunes) offenbarte eine schwerwiegende Sicherheitslücke, die auch OHNE JB ausgenutzt werden kann!! So kann beim downloaden von PDFs das gesamte iPhone zugänglich gemacht werden und komplett ausgespäht werden. Was noch möglich ist, kann ich nicht beurteilen.


    http://iphone4ever.eu/kritische-iphone-pdf-sicherheitslucke/


    Apple wird sich hoffentlich schnellstens drum kümmern, weil es scheinbar reicht auf Seiten zu surfen um sich irgendwas aufs iPhone zu laden. Ziemlich beängstigend was Apple hier zusammen geschnipselt hat und auch wenn ich hier zu keiner JB debatte aufrufen will, ist es erst durch den JB möglich diese Lücke zu schließen (gibt paar Apps dazu in Cydia), zumindest solange bis Apple ein Update des iOs auf den Markt wirft.


    Wie auch immer: Augen auf in der nächsten Zeit beim surfen.

    Re: PDF-Sicherheitslücke im iPhone


    Zitat

    Original geschrieben von puntigamer
    So kann beim downloaden von PDFs das gesamte iPhone zugänglich gemacht werden und komplett ausgespäht werden. Was noch möglich ist, kann ich nicht beurteilen.

    Mehr als vollstaendige Kontrolle geht nicht.


    Es gibt in Cydia inzwischen ein Package names "PDF Loading Warner". Sollte jeder installieren, der den Jailbreak durchgefuehrt hat. Dann kommt beim Oeffnen eines PDFs in Safari vorher eine Sicherheitsabfrage, sodass man zumindest nicht unwissentlich ein PDF untergeschoben bekommt.

    Re: Re: PDF-Sicherheitslücke im iPhone


    Zitat

    Original geschrieben von harlekyn
    Mehr als vollstaendige Kontrolle geht nicht.


    Es gibt in Cydia inzwischen ein Package names "PDF Loading Warner". Sollte jeder installieren, der den Jailbreak durchgefuehrt hat. Dann kommt beim Oeffnen eines PDFs in Safari vorher eine Sicherheitsabfrage, sodass man zumindest nicht unwissentlich ein PDF untergeschoben bekommt.


    Genau, aber um es nochmal festzuhalten, weil es auf iFun dazu über zig Seiten geht und viele das nicht verstehen wollen oder verstehen können:


    Die Lücke betrifft jeden, egal ob JB durchgeführt oder nicht. Der JB macht es momentan allerdings möglich, die Lücke zu schließen. Ohne JB muss man auf ein Update von Apple warten (natürlich soll das kein Hinweis sein, jetzt den JB aufzuspielen, da wohl auch viele anderen Probleme momentan da mit kommen). Es geht hier einzig und allein um den Hinweis auf die Lücke :)


    Auf jedenfall sollte man in nächste Zeit aufpassen, welche PDFs man öffnet und auf welchen Seiten man surft und was man lieber bleiben lassen sollte.

    Hallo zusammen,


    gilt das nur für die IOS4 oder auch für die älteren Versionen?


    Grüße


    siemer

    iPhone 6 64 GB spacegrey
    iPad Air 2 64 GB spacegrey
    Mac Book Pro 13,3

    Da der JB wohl auf allen IOS Versionen über das PDF funktioniert so scheint die Lücke auch auf allen Versionen zu bestehen. Das pdf muss wohl auch nicht aktiv geöffnet werden sonder kann sich auch im Hintergrund auf einer Webseite befinden, sprich man bekommt gar nichts mit. Sehr bedenklich alles auch im Hinblick darauf dass die Lücke wohl schon sehr lange Zeit besteht.

    Re: Re: Re: PDF-Sicherheitslücke im iPhone


    Zitat

    Original geschrieben von puntigamer
    Der JB macht es momentan allerdings möglich, die Lücke zu schließen.


    So wie ich das verstanden habe, wird durch den Patch nicht die Lücke geschlossen, sondern nur gewarnt, wenn sich ein PDF öffnen will. Wäre ja geil: iPhone ohne JB - unsicher; iPhone mit JB - sicher :top:

    Und wiedermal ist das iPhone durch nen Jailbreak sicherer :top:


    Wo sind jetzt die die sich immer über die Jailbreaker aufregen.
    Alle verstummt :p


    LG

    LG Darkside

    Re: Re: Re: Re: PDF-Sicherheitslücke im iPhone


    Zitat

    Original geschrieben von mac-es
    Wäre ja geil: iPhone ohne JB - unsicher; iPhone mit JB - sicher :top:

    Ist nix neues - war schliesslich beim letzten Userland-Jailbreak (Firmware 1.1.1 oder so) genauso. Da haben die Jailbreaker nach dem Ausnutzen der Luecke selbige auch grade gepatcht, damit sie nicht auch noch missbraucht wird.

    Danke für die Tipps, ich habe "PDF Loading Warner" gerade installiert ;)


    JJ

    Über 70 x top bewertet in der Vertrauensliste !

    Phone 15 Pro Titan Natur (256 GB)

    Apple Watch Ultra 2 Milanaise

    MacBook Air M1 & M2 (512 GB)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden