iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 545 Artikel
   

Der Jailbreak-Rattenschwanz: Problematische PDF-Sicherheitslücke

Artikel auf Mastodon teilen.
142 Kommentare 142

Die vorgestern vorgestellte, komplett Browser-basierten Jailbreak-Lösung „Jailbreakme“ provoziert sowohl bei den meisten Online-Redakteuren als auch beim durchschnittlichen iPhone-Nutzer vor allem die folgende Reaktion: „Schön, wie einfach das ganze Jailbreak Hick-Hack geworden ist„.

Eine Information die in diesem Zusammenhang nicht unter den Tisch fallen sollte, sind die in der vergangenen Nacht (zurecht) laut gewordenen Sicherheitsbedenken. Wenn schon der Besuch einer Webseite ausreicht, das eigene iPhone zu „knacken“, welche iPhone-Angriffe werden wohl in der Zukunft auf uns zukommen?

Fest steht: Der jetzt veröffentlichte Jailbreak setzt allein auf eine modifizierte PDF-Datei. Stimmt man dem Download des Dokumentes zu, sorgt eine Sicherheitslücke in der Schrift-Typen Verwaltung der iPhone-eigenen PDF-Applikationen für die Ausführung des mitgegeben „Schadcodes“ und befreit das iPhone (im Fall von Jailbreakme) von Apples Restriktionen.

Durch die Veröffentlichung des Dokumentes kann die angewandte Prozedur nun jedoch auch von all jenen Hackern nachvollzogen werden, die es nicht unbedingt darauf angelegt haben euch bei einem einfachen Jailbreak zu unterstützen. Entsprechend vorbereitete PDF-Dokumente könnten zukünftig für komplette Geräte-Übernahmen, das entfernte Löschen ausgewählter iPhones und das Ausspionieren betroffener Geräte verantwortlich zeichnen.

Drei Infos die ihr im Hinterkopf behalten solltet:

  • 1. Fordert euch eine Webseite im Laufe der nächste Tage dazu auf, einem PDF-Link zu folgen, überlegt euch zweimal ob ihr der Quelle auch hundertprozentig vertraut. Grundsätzlich kann vom PDF-Download derzeit nur abgeraten werden
  • 2. Sichert das eigene Gerät ab. Unter anderem bietet MacStories eine ausführliche Schritt-für-Schritt Anleitung die den automatischen PDF-Download unterbindet und euch auch nach einem versehentlichen Klick auf ein PDF-Dokument noch mal auffordert den nächsten Schritt gesondert zu bestätigen. (Das Paket soll in den kommenden Tagen auch zu einfachen Installation über Cydia bereitgestellt werden).
  • 3. Bereitet euch auf ein schnelles iOS-Update vor. Sollte Apple die Sicherheitslücke nicht bereits im iOS 4.1 geschlossen haben, ist mit einer kurzfristigen Update auf Version 4.0.2 zu rechnen.
Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
03. Aug 2010 um 11:03 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    142 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Ein Glück habe ich normalerweise keine Interesse an PDF Dateien

    • wer sagt, dass du davon etwas mitbekommst.
      Mal angenommen ifun hätte so eine pdf die im Hintergrund mitgeladen wird, dann wärst du jetzt schon gehackt.

    • Hab ja schon immer gewusst jailbreak ist Gage (besser mit g als mit k) macht euch mal alles schön kaputt kann ich nur darueber lachen. Selber schuld wenn man die Finger nicht bei sich halten kann. Sowas musste ja mal bald kommen dass beweiset doch mal wieder wieviel schw……. Es auf der Welt gibt ich meine die Hacker etc. Mein so benutzen wies gekauft wurde für ein Auto musste ja auch für jede eine Abs ( oder wie heißt dass. Komm nicht drauf) haben. Ich bin echt froh mir diesen Mist nicht anzutun denn dafür ist mir mein Geld und meine Zeit doch zu schade stundenlang ausprobieren verbessern um am Ende nicht mehr angerufen werden zu koennen oder wichtige Daten zu verlieren. Habe kein Bock immer aufpassen zu muessen. Danke Apple fuer dass sichere System.

      • Sorry ich haette vorher besser durchlesen sollen, war Müll was ich dazu geschrieben habe. Bleibe aber trotzdem bei meiner Meinung mit dem jailbreak

      • hahahah das ist nicht dein ernst oder ??? iphone in der hand aber 0 ahnung :P

      • Lol, geh dir mit deinem Geld bitte erstmal Ahnung kaufen bitte

  • Genau deshalb ist es nicht verkehrt ein bisschen mit dem Jailbreak zu warten.. da kann mit „angeblichen“ Jailbreak Seiten auch viel Mist getrieben werden.. ;)

  • Also soll ich jz den jailbreak wieder löschen
    Was ist pdf das kam bei mir garnicht ?!
    Wird ein neuer jailbreak kommen ?

    • Lies den Text einfach noch mal, in Ruhe.

      Grundsätzlich: Jedes iPhone (ob Jailbroken oder nicht) ist von der Sicherheitslücke betroffen.

      Der Jailbreakme-Jailbreak nutzt die Schwachstelle für etwas „gutes“. Nämlich: Den Jailbreak eures Gerätes.
      Andere Seiten könnten die Schwachstelle für etwas „böses“ nutzen. Daher ist Vorsicht angebracht.

      • Vielleicht solltet ihr am Ende immer noch so eine Zusammenfassung bringen für die, nett ausgedrückt, flüchtigen Leser. Irgendwann fragt eh wieder einer nach dem Inhalt des oben gegebenen Textes^^
        Und ein längst wieder überfälliges Lob Danke für eure Mühe und auch für die drei Infos.

      • nicolas: Kannst du den Post vielleicht aktualisieren? Von eurem Kollegen Ben M. gibt es bereits eine Cydia-Repo mit dem entsprechendem Tool.

    • Dieses cydia App „pdf warning…“ verursacht beim Start der Uhr ein popupspam.

  • Also musste es ja auch auf nicht jailkroken geräten machbar sein schad Codes einzuschleusen ?

  • So habe ich es auch verstanden egal ob gejailed oda nit die geräte haben eine riesen lücke danke an euch dafür , also die info :)

    • Apple hatte schon immer diverse Sicherheitslücken. Nur dadurch waren JailBreaks überhaupt möglich. Und die bisherigen Sicherheitslücken waren genauso schwerwiegend wie die aktuelle. Mit dem Unterschied das sich die aktuelle Sicherheitslücke leichter ausnutzen lässt.

      • die lässt sich nicht leichter ausnutzen der unterschied liegt einfach das sie Remote funktioniert und nicht local

      • Nicht ganz!
        Sofern jemand an der Firmware rumbastelt und diese mit dem Mac/PC via USB einspielt, ist die Welt ja noch in Ordnung, aber diese Lücke betrifft die Ausführung von Code beim Aufruf einer PDF-Datei und damit während des „normalen“ Gebrauchs. Im Zweifel merkt dieses der Benutzer nicht einmal, da vor dem Aufruf einer PDF Datei im Browser standardmäßig nicht einmal gewarnt wird.

        DAS IST EINE GANZ ANDERE HAUSNUMER!

        Das ist in vielerlei Hinsicht mehr als kritisch! Man mag zum JB und zu Apples Politik eines geschlossenen Systems stehen wie man will. Einen Vorteil hatte diese bislang, nämlich, dass man (ohne JB) vor diesen Angriffen scheinbar geschützt war, weil alle Apps angeblich in einer Art Sandbox ablaufen. Dieser Mythos ist damit zerstört! Man kann nur hoffen, dass der Fehler vielleicht in einer „von Adobe eingekauften Routine“ steckt, damit das Vertrauen in Apple nicht ganz weg ist. Da ist aber eher die Hoffnung Urheber des Gedankens. Ich fürchte mal, dass dem nicht so ist und dem lieben Bill hätte man für solch ein Leck schon längst den Kopf abgerissen…

  • Apple hat den Vorteil die Sicherheitslücke jetzt zu wissen und zu schließen. Wäre kein Jailbreak gekommen wäre die Lücke nicht entdeckt worden. Also sind das auch Vorteile für Apple das es Jailbreaks gibt.

  • Zudem wäre es nett wenn ihr uns übe das cydia packet aufklärt sobald es online ist:)

  • Der erste vernünftige Artikel den ich zum Thema JailBreak lese.
    Einige Leute scheinen ernsthaft zu vergessen, das der JailBreak kein „hidden Feature“ seitens Apple ist, sondern das ausnutzen einer Sicherheitslücke um auf Systemebene Software einzuschleusen. MS verkauft sein LNK-Problem ja auch nicht als Feature.
    Zum Glück für Apple mußten bisherige JailBreaks aktiv durch den Benutzer Rechner-seitig angeschoben werden. Aber mit der Lücke kann es bald ganz anders aussehen.

  • Ähm, das ändern des root passwortes hilft in diesem fall nicht?

    • ;) vielleicht hat ja einer von euch lust das auszuprobieren. Root pw von „alpine“ auf „irgendwas“ ändern. cydia löschen und jailbreakme ansurfen um zu sehen ob cydia wieder installiert wird?

      • so ich setze die Unterhaltung mit mir wieder fort. ;) es scheint such mein Vermutung (weiter unten) zu bestätigen. das pdf file kann in die webseite eingebettet oder ev. auch per email versendet werden (scary!). ein root passwort dürfte auch nicht von nöten sein.

        „Remote exploitation of an integer overflow vulnerability in multiple versions of Adobe Systems Inc’s Reader and Acrobat PDF reader and processor could allow an attacker to execute arbitrary code with the privileges of the current user.“

      • fortsetzung…

        „Exploitation of this vulnerability allows the attacker to execute arbitrary code with the privileges of the user opening the file. The attacker will have to create a malicious PDF file and convince the victim to open it. This can be accomplished by embedding the PDF file into an IFRAME inside of a Web page, which will result in automatic exploitation once the page is viewed. The file could also be e-mailed as an attachment or placed on a file share. In these cases, a user would have to manually open the file to trigger exploitation. If preview is enable in Windows Explorer, this vulnerability can be triggered simply by accessing a folder containing PDF files.“

      • Ähm. Ob du Cydia löschst oder nicht ist doch egal. Der Jailbreak bleibt bestehen. Möglicherweise wird geradedeshalb cydia nicht nochmal installiert wenn die Installation auf einer Verkettung aufbaut. Und das Root Passwort ist nur für SSH Verbindungen gut. Die Sicherheitslücke besteht aber ja ganz wo anders

  • ist PDF ned auch vom Flash Erfinder Adobe ? Ein Schelm wer böses dabei denkt ;)

  • hahaha und jetzt erzähl mir noch ein Apple ist viel sicherer als alle anderen.

    Apple hat die meinsten Sicherheitslücken überhaupt. Das weiß jeder nur die Apple Fanboys wollen es nicht wahrhaben

      • Ja wahrscheinlich hat Apple viele Sicherheitslücken, aber erst mit steigender Popularität haben sich Hacker dafür interresiert. Sonst wären sie bis heute unentdeckt.

        Ps.: In dem Interview mit Saurik aus der letzten Woche, hat Jay Freeman gesagt, dass sie noch ein paar Sicherheitslücken in der Hinterhand haben, die aber verschlossen halten, um den JB auch unter neueren FWs zu gewährleisten.

      • das war eigentlich eine rhetorische Frage auf den Quatsch mit „Apple hat die meisten Sicherheitslücken“. So was kann man gerne behaupten, wenn man es belegen kann. Solange ist es polemisches Gelaber…

      • ihr solltet einfach mal bei google „apple sicherheitslücken“ eingeben

        vor 1-2 wochen wurde darüber auch in den mainstream medien berichtet

        überschrift zb: „Sicherheitslücken: Apple Software weist die meisten Schwachstellen auf“

    • „hahaha und jetzt erzähl mir noch ein Apple ist viel sicherer als alle anderen.

      Apple hat die meinsten Sicherheitslücken überhaupt. Das weiß jeder nur die Apple Fanboys wollen es nicht wahrhaben“

      Keine Ahnung, frag mal Microsoft betreffend deren kritischem LNK-Exploit…und deren Desinteresse daran ein frühzeitiges Update zu liefern. Schauen wir mal wie schnell Apple darauf reagiert, dann können wir weiterreden.

    • Klar, Zahlen manipulieren und wenn man sie falsch interpretiert, bzw. sie im falschen Kontext zusammenstellt, dann ist das wieder ein gefundenes Fressen.

      http://www.macmark.de/blog/osx.....en_luecken

      Zitat MacMarc:
      „Secunias Bericht ist ein Musterbeispiel für Falschaussagen, die man mit unbrauchbaren Statistiken aufstellen kann. Ungleiche Zählweise, Mischen von Fehlerarten, Mitzählen von behobenen Problemen, Zurechnen von Fremdverschulden sind die auffälligsten Gründe, die ich oben beschrieben habe, die dazu führen, daß der Bericht Fehlurteile provoziert. Secunia widerspricht sich in dem Bericht auch selbst, denn sie veröffentlichen etwas als Vergleich, das nach Aussage im selben Bericht überhaupt nicht als Vergleich taugt. Was also soll diese völlig sinnfreie Datenmüllkippe? Jeder Betriebswirt im ersten Semester müßte sich bei solch einer sinnfreien Statistik vor Lachen auf die Schenkel klopfen.“

    • @Brudas: deine Behauptung wirst du nur nicht belegen können. Es sind am meisten Sicherheitslücken bekannt am iPhone weil es so populär ist. Ebenso aber auch Windows, Outlook, Internet Explorer, Sony PS3 ….
      Verfolg doch mal die die Sicherheitsupdates bei Mozilla. Gestartet als Mini-Browser ohne Probleme und mittlerweile zur besseren Alternative für die meisten User. Seitdem Marktanteile vom IE zu Mozilla abfallen gibt es massig Updates zu Fehlern die nie gefunden woran wären wenn nicht so viele es nutzen.

      PS: Umkehrschluss: Du bashst gegen Apple Fanboys => du bist wohl ein Windows Nutzer?! Warum? Vielleicht weil du es wie der größte Marktanteil für ein gutes System hälst. Und jetzt Vergleich dazu mal das iPhone und alle Handys mit Windows Bertreibssystem……….

      • es geht auch garnicht um die behauptung selbst
        sondern darum das viele apple fanboys denken sie sitzen in einer burg wo keiner reinkommt, das genau ist aber falsch !!!

      • Also auf einen Mac bezogen kann man weiterhin noch behaupten das man recht sicher ist. Von einem iPhone her hat das doch eigentlich auch nie einer behauptet, da sich bisher nie Angriffe gezielt gegen Handys gerichtet haben, sodass man weder das iPhone hervor noch abwerten kann ?!

      • Stimmt, auf dem mac ist alleine durch die Trennung der Rechte und das Sandboxing ein erheblicher Sicherheitsgewinn zu verbuchen. Unter Mac OS arbeitet der Anwender niemals mit allen Administratorrechten wie bei Windows. Aber das ist ein anderes Thema. Fakt ist: Es gibt keine 100%ige Sicherheit und es gibt da die Schwachstelle Mensch.

        @Brudas
        lies dir mal, wenn es dich interessiert, auf http://www.macmark.de die Unterschiede zwischen Mac OS und WIndows durch, was die Sicherheit angeht alleine von der Rechteverteilung. Ich habe 10 Jahre Windows benutzt…von 3.11 an und nutze erst seit Februar einen Mac. Ich bin ein Fanboy geworden, aber sehe auch, dass Apple schlechte Seiten hat. Die starken Kontrollen zum Beispiel, oder das „entmündigt“ werden. Den preis zahle ich aber gerne wenn mein System einfach und problemlos funktioniert. Unter Windows musste ich viel Zeit aufwenden das System am laufen zu halten.
        Ein weiterer Fakt ist der immer währende Krieg zwischen Windows Nutzern und Mac Nutzern. Mir ist auch aufgefallen, dass man als Mac Nutzer je nachdem eine gewisse Arroganz entwickelt, zumindest ist es bei mir so, meine Freundin auch. manche Menschen werden Blind davon und akzeptieren keine andere Meinung…ebenso gibt es die Windows Nutzer, die aus Neid, oder warum auch immer Apple so schlecht reden.

        ich denke mal, man muss selber schon mit beiden Systemen gearbeitet haben ehe man etwas verteufelt.
        Es ist ebenso eine Frage des Geschmacks und ich finde es immer noch sehr schade, dass es so viele Menschen gibt, die nicht über den Teller Rand schauen wollen, bzw. nichts anderes als ihre Welt sehen wollen.

        Um auf das eigentliche Thema zurück zu kommen:
        Lücken entstehen…und sie würden bis heute nicht gestopft sein, wenn nicht irgendein Hacker es entdeckt hätte. Erinnert sich wer an Stirb Langsam 4? ich denke so wird der nächste Krieg wirklich aussehen. Digital und nicht mehr mit Soldaten…Viren, Trojaner, Root Kits, generell Schadcode.
        Unsere Technik ist nicht unfehlbar….ich sage immer wieder gerne: Die Geißel der Menschheit ist die Technik. Wir können nicht mit ihr und nicht ohne sie.

        Menschen machen Fehler und andere Menschen nutzen dies aus,

        So..ich beende mal mein Geschwafel und hoffe, dass es irgendwer noch liest .-)

        Grüße

  • Btw, die pdf datei kann (vermutlich) auch in die seite „unsichtbar“ eingebettet sein. dh. es muss nicht unbedingt ein direkter link auf eine .pdf datei sein.

  • ich denke eh, dass COmex nur die „offensichtliche“ Lücke des Safari ausgenutzt hat und 2-3 Lücken noch in der Hand hat für die 4.1 und 4.x releases.

  • Nun ja, in allen (-2) Fällen bisher, war der Jailbreak nicht an „Sicherheitslücken“ gebunden, sondern an Programmfehlern. Der Unterschied für mich dabei ist, dass man eine Sicherheitslücke einfach, also durch extern verfügbare Software ausnutzen kann. Die meisten bisherigen Jailbreaks erforderten eine Software die dann per USB Verbindung Programmfehler beim Kommunikationsport, USB-Treiber oder Syncserver ausnutzte. Das schafft keine App aus dem Appstore, oder Webseite mit PDF oder TIFF Bug. Von daher ist es schon schwer diese Programmfehler jemanden als „Feature“ zu verkaufen und ihn dazu zu bringen, seine iPhone anzuschließen, ein Programm runter laden etc. Aber auf eine Seite mit dem Browser zu navigieren um ein PDF zu sehen (was man dem Link ja vorher nicht ansehen muss (Header Redirect, URL Shortener, etc.) ist viel problematischer.

    Für das Dev-Team ist das eine einfache Sache. Jailbreak über den Browser macht Codeanpassungen günstig, spart die Verteilung der Software, Ärger mit Usern, die die falsche Version benutzen, Platformunabhängigkeit. usw.

    Problematischer ist eher wie hier in dem Artikel beschrieben, wie (a) das Dev-Team noch anders hätte damit umgehen können (Zuerst wie üblich den Hersteller informieren und 14 Tage Zeit lassen zum patchen -> Spaßverderber) (b) trotzdem ein Programm schreiben damit klar ist, dass es hier nicht immer nur um Spaß geht und man viel aktiver und bewusster den Jailbreakvorgang ausführt und damit einwilligt (c) nicht nur Jailbreaked, sondern auch gleich die Lücke schließt (wohl nicht einfach an Apple signierten Code rumzupatchen, „legal issues“ (anders als das Jailbreaken selbst), etc.)

    • Generell würde ich es begrüßen wenn der jeweilige Jailbreak die Sicherheitslücke selbst schließt. Dann würden auch die Fanatiker unter den Jailbreak Gegner vielleicht mal erkennen das der Jailbreak nichts besonders schreckliches ist sondern das iPhone sehr wahrscheinlich weiter gebracht hat wie die Apple Entwickler je zugelassen/zusammengebracht hätten.
      Für den Safari JB aber ein Extra Tool zu schreiben halte ich aber für ziemlich überflüssig und unnötig. Warum vertuschen wo die Lücke ist die eine so große Gefahr für alle iPhone User und besonders die User ohne Jailbreak darstellt?

  • Was dazu gesagt werden muss, im Gegensatz zu den Leuten die kein JB haben können die mit JB sich nun leicht schützen vor dieser Lücke ^^ *latte*

  • Könnt ihr mir bitte sagen was uch jetzt machen soll jb oder nicht?
    Bin grad irgendwie überfordert ^^

  • Mach den JB und gut is, die sicherheitslücke haben alle iPhone auch ohne JB … von daher is es wurst

  • Man is immer gefährdet in Sicherheitslücken zugeraten! Aber mit JB noch mehr…. Ich werde mir den rotz nicht holen da ich nicht will das meine Daten vom I-Phone irgendwo anders landen

    • Du hast es nicht verstanden: alle iphones sind von der sicherheitslücke betroffen und mit jailbreak bist du sogar noch sicherer als mit deinem jetzige gerät!

    • Dein erste Satz hat meine volle Zustimmung. Aber jeder Jailbreak war und ist eine solche Lücke. Sei froh das es die Jailbreak Szene gibt die uns ermöglich frei über unser Gerät zu verfügen und dir dein iPhone „sicherer“ macht. Aber auch nur wenn Apple ein Update rausbringt. Bis dahin sind unsere Jb iPhones viel sicherer ud ohne den Jailbreak hättest du kein einziges App aus dem AppStore auf deinem iPhone……..

  • Vielleicht wartet Apple jetzt auch absichtig lange mit 4.0.2 Patch-Update, damit man sagen kann: Ohne die Jailbreaker wäre das nicht passiert! ;)

    (Natürlich tuen sie das nicht. Vermutung: Denke es wird noch vor heute Abend kommen)

  • Macht ihr alle nur mal nur JB drauf , ihr werdet euch bald alle wundern! Viel vergnügen ich lach mich jetzt schon weg !!!!

  • Na ja, ich sehe das Problem eher darin, dass Apple vermutlich in Kürze mit einem Fix ums Eck kommt.
    Und dann gilt es sich zu entscheiden: JB oder Sicherheit.

    Bis dahin sind wir alle gleich gefährdet.

    • Jaein. Am sichersten sind diejenigen die wissen was sie tun und nicht jeden Schrott öffnen. Gilt genauso am Desktop. Die Safari Lücke ist bedenklich aber bisher gibt es unseres wissens ja nur diese eine Seite die das System verändert und das auch nur mit Zustimmung.

  • Sry fals die Frage etwas dumm Erscheint aber ich habe den JB bisher nie gemacht und auch weiter kein Interresse daran gehabt.
    Das hat sich jetzt geändert darum: verstehe ich das richtig ? Wenn ich den aktuellen JB Durchführe kann ich über Cydia ein Programm laden das mich vor dieser Sicherheitslücke halbwegs schu
    Schützt. Und Cydia wird automatisch mit dem JB Instaliert?
    Schon mal danke für Hilfreiche Abtworten
    Michael

  • Wie ist das, wenn ich einen alternativen Browser benutze? Umgehe ich damit die Gefahr des Schadcodes einschleusens?

  • Warte einfach auf das update und bis dahin Finger weg von pdf so schnell werden die Cracker und Hacker wohl nicht sein. Hoffe ich ^^

  • Ist nicht ganz richtig: es sind besonders diejenigen gefährdet, die keinen Jailbreak haben und nicht durch das zusätzliche Paket aus Cydia vor einem Schadangriff gewarnt werden.
    Besser Jailbreak + Paket = sicherer

    • Du glaubst auch noch an den Weihnachtsmann …. Echt ohne worte

      • mein Gott – Du bist ja dumm wie ein Pfirsich. Gott lass Hirn regnen

      • @Pfirsich: von oben nach unten gelesen machst du jeden blöd an. Deine Meinung ohne Jailbreak auszukommen muss man und respektiere ich, aber jeden der einen Jailbreak befürwortet so dumm anzumachen ist das letzte und unterbelichtet. Im Grunde hat Heinz doch recht und ich bin mir sicher das selbst du es aus logischen Gründen auch so siehst. Jeder Trottel mit einem iPhone/Desktop ist gefährdet der alles unbedacht öffnet und sich auf dubiosen Waraz Seiten aufhält. Aber mit Sicherheit ist der User mit Firwall und Antiviren Paket / Jailbreak + angegebenes Paket sicherer…..

  • Hatte mich schon gefragt, wie man das Gerät überhaupt per Remote jailbreaken kann. Umso erstaunlicher, wie viele Leute einfach blind drauf zugreifen (lassen), ohne zu wissen, wer was mit dem Gerät anstellt / welche Daten abgegriffen werden. Und nun kommt mir nicht mit Hacker-Ethik ;)

  • ist echt schon im Cydia!
    Einfach nach pdf suchen dann kommt der pdf warner

    ich hoff ich hab da das richtige installiert gg nur weiß ich noch nicht wie ichs testen kann. kennt jemand eine seite wo ein pdf runtergeladen wird

  • Ist 4.0.1 unlook bar 3gs mc version??

    Wenn ja ganz schnell shsh machen

  • Mal abgesehen von der PDF-Lücke: Vor welchen Schädlingen sollten die iGeräte nach dem JB noch geschützt werden? Und wie? Wenn es noch weitere Gefahren gibt, vor denen man sich schützen soll, wäre nun der passende Zeitpunkt um darüber zu berichten, am Besten in einem eigenem Thema, damit es niemand übersehen wird. Wir wollen doch alle nicht, dass böse Programmierer den neuen JB für grausame Spielchen ausnutzen können…

    • Wenn man die aktuellste Version der Firmware jailbreaked sind die anderen bekannten Lücken doch alle schon zu. Und die weiteren vorhandenen sind nicht bekannt gegeben worden für spätere Jailbreaks.

      • Ich meinte nicht andere Lücken, sondern Schädlinge, die erst durch den JB auf das iGerät kommen sollen, falls es denn solche gibt. Man hört doch immer Gerüchte „Durch JB kommen die Würmer aufs Gerät“ o.ä. Doch wenn es solche Schädlinge nicht gibt, dann ist es auch ok…

      • „Durch JB kommen die Würmer aufs Gerät“ diese Aussage kommt zu 110% von einem Jailbreak-Gegner der keine Ahnung hat was der Jailbreak macht. WENN es einen Wurm gibt der sich auf das iPhone konzentriert sind Geräte mit als auch ohne Jailbreak betroffen. Bei Geräten mit einem Jailbreak könnte der Wurm aber als quasi „Administrator“ mit Zugriff auf alle Bereiche grösseren Schaden anrichten und man müsste sein iPhone wiederherstellen (würde ich aber auch ohne JB anraten)

        Und was du sonst noch vielleicht tun solltest wäre dein root Passwort zu ändern vorallem wenn du SSH Verbindungen nutzt. Firewall IP ist noch ein nettes App womit du eingehende als auch ausgehende Ströme kontrollieren und auch unterbinden kannst. Allerdings kann das auch ein wenig nerven, wenn man es eigentlich nicht braucht ;)

  • Interessant ist ja auch vor allem dass die Sicherheitsluecke scheinbar schon recht lange besteht, sonst koennte man ja kaum fast alle OS Versionen damit jailbreaken,…

  • Das hat man von diesem bescheuerten Jailbreak. Jetzt zeigt man Hacker wie sie die Daten auf ios Geräte auspähen können!!!

    Scheiß Jailbreak!!!!!!

    • Aha.. schonmal daran gedacht, dass die Lücke ohne den Jailbreak der Öffentlichkeit/Apple garnicht bekannt wäre und Hacker somit wesentlich mehr Chancen hätten, ihre Opfer mit manipulierten PDFs auszuspähen?

      DANK Jailbreak kann man jetzt eine schnelle Lösung Apples erwarten. Ohne den Hack würde man aller Wahrscheinlichkeit nach wohl erst nach vielen Aufrufen geärgerter Kunden, deren Daten gestohlen worden sind, davon erfahren.

      Denk einfach mal etwas weiter..

    • Al bundy nennt seine Tochter immer dumpfbacke du Technik- versteher!

      Versteh dich bitte das Hacker Computer härten.

    • @Jones: ich kann’s nicht mehr hören und Kriege das kotzen wenn ich sowas höre!!. Ohne den Jailbreak hättest du es nichtmals mitbekommen das man Daten stehlen kann/ bzw bereits gestohlen wurden aber das nicht bekannt gegeben wurde.

      PS: bitte deinstalliere jegliche Apps die du aus dem AppStore geladen hast. Die sind schließlich durch den Jailbreak erst ermöglicht worden.

    • Du hast einfach noch nicht den Text verstanden! Die Sicherheitslücke hat an sich NICHTS mit den Jailbreak zu tun. Lies noch mal, versuch zu verstehen und gut ist…

  • ich hab noch eine frage zum jailbreak. Ist der UNLOCK schon draussen?

  • wie ist das dann mit dem jb, wenn ein apple update kommt. kann man das sofort machen oder ist dann der jb weg?

  • Hab es mir erstmal auch geladen ob der Unlock schon da ist weis ich nicht :D

  • So…und wer jetzt noch sagt dieser Exploit sei trotzdem geil darf gerne persönlich bei mir vorbeikommen und seine Tracht Prügel abholen.

  • Der fix ist total lästig wenn man sie Uhr App von Apple öffnet kommt 20 mal diese Warnung und wenn man auf cancel drückt sind die Uhrzeiger weg

  • Das habe ich gestern schon gesagt! Ihr wisst nicht was ihr euch da mit dem jb antut…. Und was andere mit euren Daten machen…. Aber es gibt ja immer diese klugscheißer die meinen das jb total toll is und sich darüber freun wie ein Kind das nen lutscher bekommt….. Wo habt ihr nur euren verstand gelassen?

    • Dumm wie ein Pfirsich mehr sag ich nicht mehr. Wer bewahrt Dich Dummerchen eigentlich davor keine falsche Web Seite anzusteuern mit deinem IPhone – Keiner also bist Du genauso gefährdet wie alle mit JB. Am besten Du legst dein IPhone wieder hübsch zurück in die Schachtel und schaltest es nicht mehr ein.

      Übrigens auch Autofahren ist gefährlich – es könnte Dir einer reinfahren.

    • Junge. Lesen bildet. Der JB verursacht nicht er behebt das problem.

      • naja das wäre zuviel der Lobhudelei. Sie haben Ihn sozusagen publik gemacht, bieten einen Warner an, mehr aber nicht… Dadurch bist Du gewissermaßen immer noch gefährdet…

    • und Du scheinst noch nicht verstanden zu haben das die Sicherheitslücke GENERELL besteht und nichts mit dem Jailbreak zu tun hat. Man könnte sagen ohne die JB-Szene hättest Du ein gefährdetes Gerät in der Hand und Dir könnte JEDER Schadcode unterjubeln….

      Erst einmal versuchen das Problem nachzuvollziehen. Dann kannst Du immer noch auf den JB herumhacken…

      • Ohne die Jailbreak Szene wäre die Sicherheitslücke vermutlich nie erkannt und bekannt geworden…Da beißt sich die Katze in den Schwanz ;-)

        Wer findet Sicherheitslücken? Nicht die Entwickler, sondern die Hacker, die danach suchen :-D

  • iPhone-Ticker:

    Könnt ihr vielleicht im Eingangspost darauf aufmerksam machen, dass die Lücke IMMER ausgenutzt werden kann, UNABHÄNGIG davon ob man MIT oder OHNE Jailbreak unterwegs ist?

    Scheinbar wollen das viele wie „Pfirsisch“, „Pazuzu“ und „Jones“ nicht verstehen.

    Das würde unbrauche Kommentare von vornerein reduzieren.

  • der PDF loading Warner installiert das Mobile Substrate. Dann ist wiederum kein Multitasking mit Skype mehr möglich.

  • Ich finde es schon lustig wie sich manche Pfirsiche um andere Leute sorgen. Meiner Meinung nach wird es in Zukunft immer mehr Angriffe auf für Mac Szene geben, weil Apple der momentane Hype ist. Früher hat es sich für die Kriminellem nicht gelohnt Macs zu hacken, weil der Kosten-Nutzen Daktor beim PC Geiser war. Aber das ändert sich. Im übrigen gibt es ein App im Cydia „Privacy“ heißt es glaube ich. Damit kann man den Datenverkehr von manchen Apps stoppen. Diese Daten gibst du „pfisich“ freiwillig weg und ohne JB. Ach so, zum Thema Windof. Die meisten Sicherheitslücken entstehen durch Drittsoftware und nicht durch MS, weil sich die Programmierer nicht an gewisse Regeln halten die MS vorgibt.

    • schau mal hier: http://www.macmark.de unter Sicherheit.

      Zitat Macmark:
      „Es ist durchaus möglich, für Mac OS X einen Virus zu schreiben. Da jedoch auf diesem System die Benutzer sehr gut untereinander getrennt sind und auch eine strenge, sichere Trennung zwischen den Benutzerbereichen und dem Betriebssystem besteht, hat ein Virus hier weniger Möglichkeiten etwas auszurichten oder sich zu verbreiten. Ein Virus wäre aus Sicht des Crackers relativ uneffektiv auf dieser Plattform und so wählt er als Zielplattform lieber eine, die ihn nicht so einengt.“

      Angriffe sind generell möglich nur sind die Angriffe nie effektiv genug um irgend etwas zu bekommen oder zu erreichen.

  • Also an alle jailbreak Hasser, ihr stellt euch was an, was spricht denn gegen den jb, die
    Lücke ist auch ohne offen, nur das jezz alles
    Hier auf den jb zu schieben kann ich nicht nachvollziehen. Ihr habt euer Viren Programm aufm Rechner bestimmt auch immer stehts aktuell, unsichere Ports im Router gesperrt, upnp deaktiviert und scannt jeden Tag das
    Teil auf malware

    • Wie werden denn erst Sicherheitslücken bekannt?

      Richtig. Hacker entdecken sie und starten Angriffe und/oder sind so fair es den Entwicklern mitzuteilen. Spätestens bei einem Angriff und/oder großen Medienrummel wird die Lücke schleunigst geschlossen.

      Würde keiner Versuchen Lücken zu finden, würde es auch fast nie Patches oder Updates geben.

      Mal davon abgesehen ist das mit den Virenscannern eh ein Kampf gegen Windmühlen. So viele Viren wie neu geschrieben werden, so schnell kommen die Entwickler der Software nicht nach.

      100%ige Sicherheit gibt es nicht!

  • Ich find das echt Süß das ihr alle das glaubt was man euch vorsagt nur ihr werdet es sehn das JB was für’n Arsch is, jeder soll selbst seine Erfahrungen machen !!!! Ihr werdet es noch merken….

    • such mal bei youtube „Pimp my iphone 2010“ und du wirst staunen was so ein iphone alles kann und deiner nicht *ätsch* :P

      • Ich denke, jeder sollte wirklich seine Erfahrungen machen.

        Bei mir ist das ganze Gerät sehr instabil und hakelig geworden…auch nach einer kompletten saubere Wiederherstellung mit anschließendem JB hat es keine Besserung gebracht….ich bleib bei einem iPhone ohne JB…wer es tuen möchte, der kann dies natürlich. Für mich ist es nichts.

  • Willst du Sicherheit Pfirsich, dann kauf dir ein Nokia mit dem man jedeglich telefonieren und simsen kann. Bekommt man für ein paar Euro.

  • ist das os 3.x.x von der sicherheitslücke betroffen oder nur 4.x.x ????

    • Schließe mich der Frage an. Betrifft das nur iOs oder alle FW Stände?
      Möchte jetzt nicht wirklich austesten, ob ich mit 3.1.3 auch davon betroffen bin. Falls ja, würde das ja bedeuten ich „muss“ einen JB vornehmen…

      Bin auf meinem 3g zurück auf 3.1.3 weil die Performance mit iOs grottenschlecht war.

  • Ist es den möglich, für die Leute bei denen der Jailbreak nicht klappt, eine PDF Datei mit dem Jailbreak zu erstellen?

    Wäre für mich ganz hilfreich!

  • Hi..
    jetzt nochmal bitte ne kurze Aufklärung! Ist dieser JB per Browser nun irgendwie anders als mein letzter JB via geoHot/blackra1n? Oder ist der JB im Prinzip das gleiche? Hätte nur Bedenken wenn mit dem JB irgendwas anderes aufs iPhone geschickt wird.

    Also,kann ich mein iPhone mit der Webseite Jailbreaken oder ist es nicht empfehlenswert?

  • Hey Leute,

    Auch wenn ich hier in der Luft zerrissen werde aber ich habe irgendwie den Durchblick verloren, da sich jeder angiftet.

    Ich habe im Moment kein JB drauf -bin aber nicht davon abgeneigt. Nun ich höre immerwieder das es für mein 3GS mit der IOS 4.0.1 kein JB gibt.
    :-(

    Ist diese Website bzw. geht das so einfach mit dem JB?
    Ich habe mein 3GS seit einem Jahr und bin seit 2 Wochen ein stolzer Besitzer eines iPad ohne 3G und da wäre ich auch schon beim Thema
    Ich habe von der App. MyWi gehört die es nur mit einem JB gibt (Diese Handy Light App. habe ich auch) Meine Fragen wären:
    Ist ein JB einfach durchzuführen?
    Kann ich den JB auch entfernen?
    Kann das iPhone dadurch kaputt gehen?

    lg
    TWEENER

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38545 Artikel in den vergangenen 6275 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven