iOS: Apple schließt Sicherheitslücke

iOS

Apple schließt Sicherheitslücke

Apple hat mit iOS 4.0.2 für das iPhone und iOS 3.2.2 für das iPad eine neue Betriebssystemversion veröffentlicht. Sie schließt die Sicherheitslücke, mit der die Geräte per Jailbreak geknackt werden können, wenn eine präparierte Website aufgesucht wird.

Anzeige

Ein unter dem Pseudonym Comex bekannter Hacker nutzte eine Sicherheitslücke in einer Komponente zur Anzeige von PDFs in iOS, um einen Jailbreak durchzuführen, ohne dass dafür das Gerät an einen Rechner angeschlossen werden muss. Dazu muss lediglich eine Website aufgerufen werden. Weitere Details finden sich in der FAQ zu Jailbreakme 2.0 und im Twitter-Feed von Comex. Mittlerweile hat er auch den Quellcode veröffentlicht.

Über die Sicherheitslücke ließe sich auch Schadcode einschleusen. Das Update auf 4.0.2 ist für das iPhone 3G, iPhone 3GS, iPhone 4 und den iPod touch (zweite und dritte Generation) gedacht. IOS 3.2.2 ist für das iPad vorgesehen. Abgesehen vom Patch sollen keine Änderungen am iOS vorgenommen worden sein.

Ob auch ältere Geräte wie das iPhone und der iPod touch der ersten Generation betroffen sind, gab Apple nicht bekannt. Sollte hier die Sicherheitslücke auch bestehen, kann sie mit den Updates nicht gepatcht werden: IOS 4 läuft auf diesen Modellen nicht.

Wer das iOS-Update auf ein per Jailbreak behandeltes iPhone oder das iPad aufspielt, verliert den Jailbreak und andere Modifikationen wieder. Das Update wird über iTunes installiert.


Tim Kaiser 12. Aug 2010

Hatte den Jailbreak auf meinem 3GS auch mal kurz drauf. Weil es halt "Mode" ist/war...

Guuuu 12. Aug 2010

Apple ist wie immer voller Bugs naja wie alles hat :)

iPhone4Ever 12. Aug 2010

Immerhin weiß ich dadurch jetzt, dass die Uhr App PDF´s verwendet. Warum auch immer...

Andy Andre N 12. Aug 2010

Du weißt aber schon, was Jailbreak auf Deutsch heißt? Nix mit Freigang, komplett vor...

Kommentieren



Anzeige

  1. Produktmanager Digital (m/w)
    Commerz Finanz GmbH, München
  2. (Junior) Consultant (m/w) Big Data / Business Intelligence / Data Warehouse
    saracus consulting GmbH, Münster und Baden-Dättwil (Schweiz)
  3. (Senior-)Business Partner IS (m/w)
    AstraZeneca GmbH, Wedel bei Hamburg
  4. SharePoint Inhouse Consultant (m/w)
    BEUMER Group GmbH & Co. KG, Beckum (Raum Münster, Dortmund, Bielefeld)

 

Detailsuche


Folgen Sie uns
       


  1. Deutsche Grammophon

    Klassik streamen mit bis zu 320 Kbps

  2. Alibaba

    Milliardenschwerer Börsengang wohl Mitte September

  3. Test Infamous First Light

    Neonbunter Actionspaß

  4. Nach Wurstfirmeninsolvenz

    Redtube-Abmahn-Anwalt verliert Zulassung

  5. Gat out of Hell

    Saints Row und die Froschplage in der Hölle

  6. Ridesharing

    Taxidienst Uber in 200 Städten verfügbar

  7. Telefónica und E-Plus

    "Haben endgültige Freigabe von EU-Kommission bekommen"

  8. Intel Core i7-5960X im Test

    Die PC-Revolution beginnt mit Octacore und DDR4

  9. Nintendo

    Neuer 3DS mit NFC und zweitem Analogstick

  10. Onlinereiseplattform

    Opodo darf Nutzern keine Versicherungen unterschieben



Haben wir etwas übersehen?

E-Mail an news@golem.de



Überschall-U-Boot: Von Schanghai nach San Francisco in 100 Minuten
Überschall-U-Boot
Von Schanghai nach San Francisco in 100 Minuten

Qnap QGenie im Test: Netzwerkspeicher fehlt's an Speicher
Qnap QGenie im Test
Netzwerkspeicher fehlt's an Speicher
  1. Qnap QGenie NAS-System für die Hosentasche
  2. HS-251 Qnap beschleunigt lüfterloses NAS-System
  3. QNAP TS-EC1080 Pro Erweiterbares NAS-System im Tower mit mSATA-Plätzen

Kinkobox angeschaut: E-Mail-Verschlüsselung leicht gemacht
Kinkobox angeschaut
E-Mail-Verschlüsselung leicht gemacht
  1. IT-Sicherheitsgesetz Telekomfirmen müssen Nutzer über Cyberangriffe informieren
  2. IT-Sicherheitsgesetz Unternehmen dürfen ungefährliche Angriffe anonym melden
  3. Cryptophone Telekom mit Ende-zu-Ende-Verschlüsselung für Smartphones

    •  / 
    Zum Artikel