iOS
Apple schließt Sicherheitslücke
Apple hat mit iOS 4.0.2 für das iPhone und iOS 3.2.2 für das iPad eine neue Betriebssystemversion veröffentlicht. Sie schließt die Sicherheitslücke, mit der die Geräte per Jailbreak geknackt werden können, wenn eine präparierte Website aufgesucht wird.
Ein unter dem Pseudonym Comex bekannter Hacker nutzte eine Sicherheitslücke in einer Komponente zur Anzeige von PDFs in iOS, um einen Jailbreak durchzuführen, ohne dass dafür das Gerät an einen Rechner angeschlossen werden muss. Dazu muss lediglich eine Website aufgerufen werden. Weitere Details finden sich in der FAQ zu Jailbreakme 2.0 und im Twitter-Feed von Comex. Mittlerweile hat er auch den Quellcode veröffentlicht.
Über die Sicherheitslücke ließe sich auch Schadcode einschleusen. Das Update auf 4.0.2 ist für das iPhone 3G, iPhone 3GS, iPhone 4 und den iPod touch (zweite und dritte Generation) gedacht. IOS 3.2.2 ist für das iPad vorgesehen. Abgesehen vom Patch sollen keine Änderungen am iOS vorgenommen worden sein.
Ob auch ältere Geräte wie das iPhone und der iPod touch der ersten Generation betroffen sind, gab Apple nicht bekannt. Sollte hier die Sicherheitslücke auch bestehen, kann sie mit den Updates nicht gepatcht werden: IOS 4 läuft auf diesen Modellen nicht.
Wer das iOS-Update auf ein per Jailbreak behandeltes iPhone oder das iPad aufspielt, verliert den Jailbreak und andere Modifikationen wieder. Das Update wird über iTunes installiert.
Hatte den Jailbreak auf meinem 3GS auch mal kurz drauf. Weil es halt "Mode" ist/war...
Apple ist wie immer voller Bugs naja wie alles hat :)
Immerhin weiß ich dadurch jetzt, dass die Uhr App PDF´s verwendet. Warum auch immer...
Du weißt aber schon, was Jailbreak auf Deutsch heißt? Nix mit Freigang, komplett vor...