iOS-Sicherheitslücke: Patch für alte Apple-Geräte von der Jailbreak-Community

Alte Geräte wie das erste iPhone und der erste iPod touch sind weiterhin anfällig für eine gefährliche Sicherheitslücke. Denn Apple hat die Geräte und ältere iOS-Versionen bereits aufgegeben. Einen Patch gibt es nun aus der Community.

13. August 2010 um 11:32 Uhr / Andreas Sebayang

35 Kommentare News folgen (öffnet im neuen Fenster)

Mehr als 60 Sicherheitslücken haben Geräte, die noch mit iPhone OS 3.1 laufen. Mit der Jailbreakme-Sicherheitslücke kommt eine weitere, sehr geschickt ausgenutzte und damit gefährliche Sicherheitslücke dazu. Einen Patch von Apple gibt es aber bisher nur für Besitzer von Geräten, die mit iOS 3.2.x oder 4.x arbeiten. Alle anderen müssen offiziell mit der Sicherheitslücke leben, die einem Angreifer mit einer manipulierten PDF-Datei vollständige Kontrolle über das Gerät gibt.

IPhone OS 3.0 ist erst Mitte 2009 erschienen und einige Nutzer mussten für das Betriebssystem sogar bezahlen, doch der Support für das Handybetriebssystem ist offenbar trotzdem bereits beendet worden.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: NIS-2-Experte (TÜV)

zum Kurs

E-Learning: Microsoft 365 Security Administrator Associate (E-Learning)

zum Kurs

Keine Informationen von Apple

Andere Betriebssystem-Hersteller wie Microsoft geben detailliert an, wann die entsprechenden Systeme aus dem Support rausgenommen werden. Windows-Mobile-5.0-Nutzer können beispielsweise noch bis 2015 den Extended Support genießen(öffnet im neuen Fenster). Allerdings sind die Angaben im Mobilbereich bei Microsoft lückenhaft und auch in Redmond wird Software zuweilen früh aufgegeben(öffnet im neuen Fenster). Bei Apple gibt es derartige Informationen gar nicht. Vielmehr lässt Apple die Betriebssysteme still auslaufen. Bei Mac OS X wird beispielsweise die Version 10.5 und 10.6 noch unterstützt, aber für Mac OS X 10.4 kamen plötzlich keine Patches mehr. Ähnlich verhält es sich offensichtlich bei iPhoneOS alias iOS.

Mehr als 60 offene Sicherheitslücken bleiben

Eine Lösung gibt es dennoch aus der Jailbreak-Community. Um die Sicherheitslücke zu schließen, muss das entsprechende Gerät per Jailbreak von seinen Einschränkungen zunächst befreit werden(öffnet im neuen Fenster). Jay Freeman alias Saurik hat bereits eine Version eines Patches veröffentlicht und braucht Rückmeldungen(öffnet im neuen Fenster). Die mehr als 60 Sicherheitslücken in iPhone OS 3.1 sind davon unberücksichtigt und bleiben weiter offen.

Der PDF-Patch wird mittlerweile auch über den Cydia-Store(öffnet im neuen Fenster) verteilt. Weitere Informationen zum Sicherheitspatch gibt es im Blogeintrag des iPhone-Dev-Teams(öffnet im neuen Fenster).

Zur Startseite 35 Kommentare

Anzeige Hier geht es zur AVM Fritzbox 7590 AX bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Ein zweiter App-Store für Apples iPhone

Cydia verkauft iPhone-Anwendungen. Besitzer eines gehackten iPhones können viele Applikationen nutzen, die Apple in seinem App-Store aufgrund der rigiden Lizenzbedingungen nicht anbieten würde. Bislang waren Entwickler deshalb gezwungen, entsprechende Anwendungen kostenlos abzugeben. Doch jetzt gibt es einen zweiten App-Store.

Keine Informationen von Apple

Mehr als 60 offene Sicherheitslücken bleiben

Relevante Themen