iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 547 Artikel
   

Jailbreak-Entwickler geben Quellcode zum Ausnutzen der PDF-Sicherheitslücke frei – Apple vergisst Sicherheits-Update für iPhone classic [Update]

Artikel auf Mastodon teilen.
103 Kommentare 103

Update: Das iPhone DEV-Team stellt für Nutzer der ersten iPhone-Generation ein entsprechendes Sicherheits-Patch bereit.

Nur knapp vier Stunden nach Apples Veröffentlichung des iOS Sicherheits-Updates auf Version 4.0.2 (wir berichteten) haben die Macher der Web-basierten Jailbreak-Lösung Jailbreakme nun ihren Quellcode zur Erstellung der „schadhaften“ PDF-Dateien veröffentlicht. Mit Hilfe speziell vorbereiteter PDF-Dateien hatten die Hacker einen Fehler in der von Apple eingesetzten PDF-Anzeige des iPhones ausgenutzt und das Gerät beim Besuch der Jailbreakme-Seite so von Apples System-Restriktionen befreit.

Auch wenn wir die Freigabe von Quellcode grundsätzlich begrüßen, birgt die Offenheit der Hacker jedoch ein erhebliches Gefahrenpotential. So können interessierte Programmierer nun eigene (und dementsprechend auch böswillige) Attacken gegen das iPhone vorbereiten und so nicht nur die bislang noch nicht aktualisierten iOS-Geräte angreifen, sondern auch die komplette iPhone classic Generation.

Anders als das iPhone 3G, das iPhone 3GS und das iPhone 4 hat Apple das iPhone classic mit der gestern ausgegebenen System-Aktualisierung leider nicht berücksichtigt und lässt Besitzer der ersten iPhone-Generation somit weitgehend ungeschützt. Komplette Geräte-Übernahmen, das Fernlöschen ausgewählter Dateien und gezielte Ausspäh-Angriffe auf iPhone classic Nutzer rücken in den Bereich des Möglichen.

Um sich vor schadhaften PDF-Dateien schützen zu können, müssen iPhone classic-Nutzern nun auf inoffizielle Lösungen zugreifen, diese setzen jedoch einen Jailbreak voraus.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
12. Aug 2010 um 09:24 Uhr von Nicolas Fehler gefunden?


    "/]

    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    103 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Die Frage ist ja wieviele Iphone Classic besitzer es gibt?? Finde es nicht in ordnung denke aber das es kaum noch welche gibt und daher Apple denkt lohnt sich nicht. Oder es ist vielleicht nicht machbar wegen der alten Soft/Hardware!?!

  • Jo, finde ich auch arg beknackt einen Quellcode zu einer Sicherheitslücke publik zu machen. Das lädt ja förmlich zum Mißbrauch ein.
    Was ist eigentlich mit den JB-Geräten, die noch auf 4.01 stehen – haben die auch noch die Lücke? Dann wäre das ja ein fieser Schuß in’s Knie, oder?

  • Ich check das nicht. Was ist jetzt da los? Und was ist ein Quellcode?

  • Apple hat sich gefälligst auch um seine Kunden mit der älteren Generation zu kümmern. Selbst wenn nur noch ein Mensch das Classic besitzt, sollte er uneingeschränkten Support erhalten.
    Außerdem echt peinlich, das Classic zu vergessen :-)

    • Scheiss auf die Classic Kunden ! Das alte Teil habe uch schon bei der Vorstellung bewusst ausgelassen

      • LOL. Gefälligst, ich mach unter mich.

        Man stelle sich den ehrenamtlichen Programmierer vor, der tapfer vor der Aservatenkammer in Cupertino auf’m Klappstuhl hockt und eigens Marcus, dem letzten unvergessenen Classic-User die Updates schreibt. Das ham die jetzt nämlich nur vergessen, das war gar keine bewußte Marketingentscheidung, kann ja mal vorkommen.

        Mann, die ifun-Kommentare sind wie immer feinste Comedy zur Kaffepause, danke.

      • Scheis auf die ersten Kunden die das iPhoneiPod Touch entgegen der Kritiken gekauft haben! Ja geht’s noch?!?

    • Support für einen Kunden – also ich muss schon sagen! Irgendwann muss Schluss sein, alles andere ist naive Träumerei. Es kann sich niemand leisten, auf immer und ewig für alles gerade zu stehen. Zumindest sollte man sich fragen, ob man Produkte eines Herstellers, der das tut, kaufen sollte, da man als Kunde schließlich immer für alle Nachbesserungen mit bezahlt. Das muss immer in einem gesunden Verhältnis stehen.

      • Quatsch die Lücke ist überall die gleiche und der Fix wurde schon entwickelt es stellt also einen minimalen Aufwand dar.

      • Das Telefon ist aber gerade einmal drei Jahre alt und wird fuer genug Leute noch gut ausreichen.

  • Krass
    Hoffentlich kommt das jail update schnell! Wär vielleicht mal gut gewesen das update vor die Veröffentlichung des quellendes zu setzten.

    • Scheiß JB, bringt nur Gefahren. voll Müll. Ich nicht, brauch den JB scheiß nicht.

      • Jedem das seine, die Diskussionen gab es hier schon oft genug

      • lol, hast mal wieder nichts verstanden? apple hat die sicherheitslücken und mit jailbreak konnte man das problem vorrübergehend „kontrollieren“. wenn dann bitte scheiss apple – aber nicht scheiss jailbreak…

      • Einige brauchen den jailbreak andere eher weniger.aber wenn man sich etwas damit befasst kannst du dadurch dein iphone sicherer machen als die, die keinen jailbreak haben.ich habe mich mit meinem iphone 4 davon verabschiedet und kann nicht klagen auch wenn meine anderen iphones davor alle gejailbreakt waren.

  • Habe nicht gesagt das es keine classic besitzer gibt sagte das es vielleicht nicht mehr so viele gibt.? Und Apple denkt sich lohnt sich vielleicht nicht. Wie dem auch sei muss aber das leck überall gestopft werden meine meinung. Und das die szene jetzt den quellcode frei gibt finde ich persönlich höchst bedenklich.

  • Heisst das jetzt das ich mit der 4.0.2 auf jailbreakme.com jailbreaken kann?vorher hatte ich immer 3.1.3 und nen jailbreak mit spirit

  • das dev team arbeitet an einen Patch dafür, um die pdf lücke zu schließen, sprich 2G user sind dann gezwungen zu jailbreaken da apple denen ja nicht helfen will.

    jailbreak rules ;)

  • Classic ist doch schon so alt das gehört ins Museum. Sry aber ihr kennt doch die Strukturen am mobil Markt also was soll der Quatsch?

    • museum-sagt wer?!? ein 3jahre altes handy? schöne neue welt!

      • Ein 3 Jahre altes Handy ist bei der geschwindigkeit der Entwicklung alt, und es ist ganz klar das der Support für die alte Hardware eingestellt wird weil diese nicht mehr mithalten kann.

      • Halbwertszeit von Handy = 2 Jahre

      • das Classic gehört in die Tonne – ich wechsle meine Fahrzeuge auch alle zwei Jahre ! Augen auf bei der Berufswahl – dann stimmt Kontostand und mit der Nachbarin klappt es auch

    • Jo und MS stellt Support für XP ein, ab ins Museum mit dem Asbachteil!!
      Lol

      • Was hat ms xp mit mobilmarkt zu tun? Lesen denken antworten

      • Für XP gäbe es bereits keinen Support mehr, wenn Microsoft fähig wäre einen guten Nachfolger auf den Markt zu bringen. Allerdings haben sie zweimal in Folge ins Klo gegriffen, zuerst Windows Vista und dann das zwar bessere aber immer noch höchst bescheidene Windows 7.

        Wo du jedoch das Beispiel Microsoft bringst: Hier solltest du nicht deren Desktopsystem mit Apples mobilem System vergleichen. Sondern viel eher Windows Phone Classic (bzw. früher Windows Mobile). Hier endete der Support was Softwareupdates angeht oft am Tag des Kaufs vom Gerät, bzw. am Tag des Verkaufsstarts. Knapp 3 Jahre gegen 0 Jahre, 0 Tage, 0 Stunden, 0 Minuten, 0 Sekunden? Da dann doch lieber knapp 3 Jahre lang Softwareupdates statt gar keine.

        Sprich: Der Vergleich hinkt. Microsoft gibt noch viel weniger Support als Apple für deren Betriebssystem für Mobilgeräte. Leider sieht das bei Nokias Symbian, Googles Android usw. leider relativ ähnlich aus.

        Trotzdem, für Classic Nutzer ist es natürlich ärgerlich.

      • Ok ich habe Äpfel mit Birnen verglichen, aber ich denke -fast- jeder hier weiß wie es gemeint war. Danke für die Erläuterung pazuzu

      • Ich freue mich immer, hier sachlich fundierte Beiträge zu lesen. Weiter so, Pazuzu!
        Du musst ja direkten Draht nach Redmond haben. Wann wurde der Support für bspw. W2000 eingestellt? Letztes oder vorletztes Jahr?
        BT: Vlt. Wäre mal eine iFun Wiki für die Newbies sinnig. JB, PDF, Apple-scheint nicht jedem ein Begriff zu sein, der hier mitredet.

      • Soll das ironisch oder ernst gemeint sein Nicker? Hier weiß man das ja nie so genau :) Ich behaupte einfach mal, dass es nicht ironisch gemeint war und danke entsprechend recht herzlich :)

        Der allgemeine Support für Windows 2000 wurde Mitte 2005 eingestellt (Sicherheitsupdates und dergleichen), also vor 5 Jahren. Und dieses Jahr wurde dann auch der kostenpflichtige Support eingestellt („Servicehotline“ und dergleichen), man bekommt also auch für Geld keine Hilfe mehr. Der Support für Windows XP wurde hingegen bereits bei der Veröffentlichung von Vista bis 2014 verlängert, Microsoft war sich anscheinend bereits klar, dass Vista ein Flop wird.

        Apropos Support für Geld, ich hatte vor ein paar Jahren mal eine Supportanfrage wegen Windows XP und einem Work-Around um XP Professional auf einer externen USB/FireWire Platte bootfähig zu machen an Microsoft gestellt. Ich konnte aufgrund meiner Hardware leider den Work-Around nicht selbst durchführen. Die Antwort war eher zweifelhaft. Ich wurde gebeten erst einmal die 70 oder 80 US$ für den Support zu überweisen, allerdings sei man unsicher ob mir bei diesem Problem überhaupt geholfen werden könnte, unter Umständen müsste ich sogar noch den professionellen Support kontaktieren, wobei dies Kosten im vierstelligem US$ Bereich bedeuten könne, eine Lösung sei jedoch nicht garantiert.
        Auf meine Rückfrage ob das ein schlechter Scherz sei, da ich explizit geschrieben hatte was zu tun sei und man entsprechend wissen sollte ob man das als Support nun durchführen darf oder nicht und ich es nicht einsehen würde zuerst Geld zu bezahlen um dann ein „Sorry dürfen wir nicht, aber danke für das Geld“ an den Kopf geworfen zu bekommen habe ich interessanter Weise keine Antwort mehr erhalten.
        Die Redmonder und ich mutieren sicher irgendwann noch zu richtig dicken Freunden. Ich glaube ich muss den Support sowieso mal wieder kontaktieren und fragen ob die Programmierer vielleicht nochmal etwas Zeit in die Systemoptimierung stecken wollen, die fehlerhafte Prozessterminierung in Windows 7 nervt gewaltig. Eine Antwort geben sie mir aber sicher nur für Geld :(

        Apropos Anekdoten, ich hoffe meine nerven nicht all zu sehr ;)

  • Also, nach dem update könnt ihr nicht mehr mit jailbreakme einen jailbreak machen! Das update soll genau diese Sicherheitslücke schließen.

    Quellcode ist ein Programmcode in einer Programmiersprache. Das der Code nun veröffentlicht wurde bedeutet, dass jeder diese Sicherheitslücke die auf ALLEN iOS vor 4.0.2 besteht ausnutzen kann.

  • Schon mal was von product life cycle gehört?

    Geht mal mit nem alten Tonbandgerät (falls sowas manche hier noch kennen) zu nem Hersteller und wollt Ersatzteile – die schauen euch auch mit großen Augen an und fragen sich, ob ihr CD und MP3 verschlafen habt…

    Finde es nur etwas fragwürdig, dass der Code veröffentlicht wurde.

  • Ein Hacker hätte auch einfach die Vorgehensweise von jailbreakme.com analysieren können. Dafür braucht er keine Veröffentlichung des Quellcodes. Das ist jetzt wahrscheinlich eher der Vollständigkeit halber.

  • Eis Eis Pubguin

    Also ich verstehe die Sorgen nicht. Da das iPhone 2g nicht das iBooks-App (ios4) hat, gibt es auch keine Sicherheitlücke. Die Sicherheitslücke besteht doch erst ab iOs 4.0 oder?

  • > Apple vergisst Sicherheits-Update für iPhone classic

    iOS 4 läuft bekanntermaßen nicht auf dem iPhone classic. Die Möglichkeit, eine PDF mit einer Anwendung zu verknüpfen bzw. durch aufrufen einer PDF eine Anwendung zu starten ist erst seit iOS 4 möglich, richtig?

    => es gibt keine kritische Sicherheitslücke im OS 3.1.3

  • Wann meint Ihr wird es für 4.0.2 einen jb geben? Bin auf 3.1.3 und hab noch nicht auf 4 „upgedated“weil einige Sachen aus cydia die ich drauf hab noch nicht auf der 4er laufen.

    • Ich glaube nicht, dass ein jailbreak für 4.0.2 generell raus kommt, es ist ja bekannt, dass es noch Lücken gibt die einem jailbreak dienen können und diese werden jetzt mit Sicherheit nicht einfach verballert.

  • Soweit ich das richtig verstehe betrifft es nicht nur die Freunde des IPhone Classic sondern auch alle Besitzer des iPhone 3G, die wegen der Perormanceprobleme des iOS4.x nicht updaten können. Und das sind nach meiner Einschätzung noch ne Menge. Ohne eine Diskussion über irgendwelche workarounds lostreten zu wollen (spotlightsuche aus usw.), bleibt es immer noch in Apples Verantwortung, diese Sicherheitslücke zu stopfen, und zwar besonders für die breite Masse. Und das sind bestimmt nicht iPhone4 – Besitzer. Die Verantwortung zur Beseitigung von akuten Sicherheitslücken ist und war schon immer im Verantwortungsbereich des Herstellers. Und da Apple momentan Fröste Schwierigkeiten damit hat, diese breite Masse seiner Kunden zufrieden zu stellen, hoffe ich persönlich einfach darauf, dass die Veröffentlichung sie dazu zwingt, sich selbst in dieser Sache in den Hintern zu treten und wieder wie früher kundenorientiert zu handeln.

    • So einfach kann man das aber nicht machen.
      Apple würde in diesem Fall damit argumentieren dass das iOS 4 auch für das 3G bestimmt ist. Wenn dann der Besitzer nicht die von Apple gebotene Möglichkeit ergreift die 4.0.2 zu installieren, und somit die Sicherheitslücke zu schliessen, liegt es nicht mehr in der Verantwortung von Apple was mit dem Gerät passiert. Dann ist der Besitzer selbst Schuld.

      • Wer als Besitzer eines iPhone 3G auf die aktuelle iOS4 geuppt hat und schlimmstenfalls sein Handy danach nicht mehr zum Telefonieren benutzen kann – und ein Handy ist das iPhone ja schließlich trotz all seiner Möglichkeiten immer noch – , der wird folglich gezwungen, auf irgendeine Weise wieder zurück zur alten Version down zu graden. Es ist einfach nicht mit der aktuellen Version kaum noch nutzbar, und das werden dir hier einige bestätigen können. Folglich hat Apple einen Fehler gemacht als das Update auch für 3G Geräte angeboten wurde.
        So oder so: Ich bin kein Fanatiker in Sachen Apple, war aber mit dem Kauf meines iPhones über alle Maße zufrieden. Bis dato gab es auch keinen Grund zu schimpfen wenn man nicht gerade notorischer Nörgler ist, aber seit iOS4 ist global betrachtet die Kundenzufriedenheit enorm gesunken. Und das liegt nicht an Usern die zu arm sind sich ein aktuelleres Modell zu kaufen oder an Hackern die Schwachstellen in der Software ausnutzen sondern schlicht und einfach an Apple, da wohl vergessen wurde, worauf es wirklich ankommt: So viele zufriedene Kunden wie möglich zu haben.

  • Der der mit dir redet ™

    natuerlich sollte Apple solange Garantie geben solang es Classics gibt. Die haben Sau viel Kohle gemacht das ist nur fair kannst doch Net die ersten iPhone Generation vergessen??!!??!! Nenenenene denkt nach. Greetz euch and Nice daY

  • Alte Zöpfe müssen irgendwann abgeschnitten werden. Es bringt nichts, sich immerzu nur mit alten Baustellen zu beschäftigen. Dann hätten wir ja heute noch den Faustkeil, allerdings in einer stark nachgebesserten Variante War damals sicher kein schlechtes Werkzeug. Es ist wirklich sehr ärgerlich, dass da der Hersteller keinen Support mehr leistet. Ein Nutzer würde sich vielleicht sogar noch finden und damit sind alle Bedingungen erfüllt, die manche hier stellen.

  • Ja, es sit wirklich erbärmlich von Apple. Am Ende ergeht es dem iPhone Classic noch wie dem Faustkeil. Dabei würde sich selbst dafür bestimmt noch ein Nutzer finden lassen. Da wäre die Bedingungen für einen Support bis in die heutigen Tage doch erfüllt – zumindest nach dem Maßstab einiger hier. Wirklich schlimm, dass der Hersteller das nicht bietet. Kauft woanders, kann man da nur ausrufen.

  • Solange sie mit dem Classic noch Geld verdienen und das tun sie durch den AppStore sollten sie ihre Kunden auch ein sicheres System bieten, alles andere ist fahrlässig.
    Wo denk ihr denn sind die ganzen iPhone hin die lösen sich nach 3 Jahren nicht in Luft auf und nicht jeder muss immer das neuste haben, sieht man ja jetzt gut dass das auch nicht die optimale Lösung ist.

  • Was soll eigentlich die ganze Diskussion um das iPhone Classic und Appple soll und Apple muss… Apple wir schon noch ein Fix bringen! Wer von euch hat denn noch eines?

    Es geht doch um etwas anderes. Es war schon beknackt, ein JB mithilfe dieser Lücke herauszubringen, von dem klar war, dass Apple diese schnellstmöglich fixen muss und damit auch den JB selbt!
    Jetzt noch den Quellcode offen zu legen bekomme ich überhaupt nicht mehr in die Reihe. Spätestens dadurch sollte jeder auf 4.0.2 updaten! Die Sache mit dem PDF Warner ist doch keine Lösung! War das damit beabsichtigt?

    Auf die Frage gibt es eine ganz einfache Antwort: Dummheit!
    Hier ging es nicht jemanden darum, euch einen JB zur Verfügung zu stellen, sonder einfach nur sich zu profilieren, was man doch alles tolles drauf hat!
    Das geht jetzt sogar soweit, dass man Dinge veröffentlicht und damit seine eigene Arbeit defacto zu Nichte macht! Spätestens jetzt würde ich bei der Verwendung mancher Sourcen mir meine Gedanken machen!

    • comex hat bewusst nicht alles veröffentlich in seiner doku, nur mal so als info, also wozu die panik ?

      • Was er veröffentlicht hat reicht. Ich bin selbst Entwickler.
        Ich mache keine Panik. Ich kann nur nicht verstehen, welchen Sinn die Veröffentlichung macht, außer dass man an Profilierungssucht leidet.

        Früher war es so, dass der JB sogar so veröffentlicht wurden, dass er auch möglichst lange hält (z.B. Erst nach einem Update). Es ging dem also Entwickler darum, dass der User auch was davon hat und nicht nur um sich selbt. Das ist hier von Anfang an anders gewesen und auf solche Leute kann ich echt verzichten.

      • Die machen das aus Spaß daran und wenn man es nicht veröffentlicht kann man es auch nicht nutzen. So haben jetzt alle iPhone 4 Besitzer die das wollten ein offenes System das ist doch klasse.
        Sie hätten ja auch warten können bis jemand anderes das ganze böswillig ausnutzt, sei froh dass Apple dass jetzt fixen musste.
        Apple hat ja auch keine Veröffentlichung gebraucht um iOS zu fixen, er hat das gemacht für alle die sich dafür interessieren und das ist durchaus üblich und Apple wohl sogar recht damit möglichst viel ihr iOS aktuell halten.

  • Es dauert nicht mehr lange dann gibt es einen cydia Patch, auch für die Geräte die nicht mehr von Apple supported werden, Jailbreak vorausgesetzt:
    „Luckily for Apple, the Jailbreak community isn’t so callous.  @saurik has been burning the midnight oil coding a Cydia package that will fix the holes for all devices and all firmware versions (even going back to version 2.x!).  It will be released very soon, after some more testing is done.“

  • halbwertzeit = die zeit in der sich der wert halbiert.

    bedeutet also bei nem seinerzeit im vergleich min. doppelt so gutem gerät? ;)

    just break free. es gibt eben fähige entwickler, welche mit einem willen zur unabhängigkeit, trotzdem für apple entwickeln. seid doch froh dass erst die info, dann die technik veröffentlicht wird. böswillige entwickler würden so eine lücke nutzen, ohne sie bekannt zu machen. schlecht wenn der hersteller dann gar nicht oder erst im nachhinein reagiert, weil er keine kenntniss davon hat.
    mal abwarten, da kommt noch mehr.
    apple, willkommen im massenmarkt :D

    da lob ich mir möglichkeiten einer firewall, der hostfile editierung usw. was alles zu einem kleinen bischen mehr kontrolle und sicherheit durch den benutzer beiträgt. apple bietet mir das nicht, also entscheidet der markt das selbst.

    wenn das erste mal nen wurm/virus apples komplette geräteklasse im mobilsektor böswillig ausser gefecht setzt oder sonstwie komprimitiert, wird auch steve zugeben müssen, das seine scheinsicherheit nicht praktikabel ist. im waldbrand nicht mit dem feuer spielen – haha.

  • scheiß apple und scheiß jailbreak-entwickler.hab zwar ein 3gs aber trotzdem find ich es scheiße von apple einfach das 2g zu vergessen.windows xp bekommt auch noch sicherheits updates wenn zum beispiel sowas wie die lnk-lücke auftritt.

    • Das 2G hat doch das prob nicht mit der Lücke, wozu dann so aufregen???

    • Microsoft hat allerdings keinen Finger gerührt um den Patch für die LNK-Lücke frühzeitig zu veröffentlichen, man hat sich Zeit gelassen und lieber erstmal mäßig funktionable Work-Arounds veröffentlicht. Darüber hinaus kannst du XP nicht mit dem iOS vergleichen. Schau dir da lieber Windows Mobile an, hier wurde auf Sicherheitsupdates für ältere Geräte gnadenlos verzichtet, wurde eine Lücke geschlossen muss sich der Nutzer halt ein neues Gerät kaufen um den Patch zu haben, auch wenn das alte nur einen Monat alt ist, hat halt Pech gehabt. Microsoft war im Markt der mobilen Operationssysteme leider bisher alles andere als vorbildlich :(

      Was natürlich nicht heißen soll, dass ich es gutheiße, dass es keinen Patch für das iPhone Classic gibt.

      • du kannst auch nicht ios und andre offene mobile betriebssysteme vergleichen.Bei apple weiß man bei einem fehler sofort welche produkte uns software betroffen ist(gibt ja nur 4 iphones)Bei windows movile und android ist das anders.Da stellen viele verschiedene hersteller geräte her welche alle unterschiedliche lücken haben.windows mobile und android können eigentlich sogut wie garnichts machen,da sind die hersteller gefragt.naja und windows mobile verlässt sich nun mal auf die hersteller wo aber die meißten nichts tun.

      • Wobei Microsoft nie eine Tendenz dazu hatte wirkliche Updates zu liefern die es immer ohne weiteres ermöglichten ein vorhandenes System upzudaten. Sprich für ein Update muss das Gerät komplett neu aufgesetzt werden und die alten Daten konnten nicht ohne weiteres aus einem Backup wieder zurückgespielt werden, so etwas wollte natürlich kein Hersteller und Provider seinen Kunden zumuten.

        Microsoft ist einfach kein gutes Beispiel was Support angeht.

  • Scheiß Kommentar! Es ist noch nicht einmal 24h her, dass Apple ein Fix für die neuesten iOS Versionen herausgebracht hat und Du mutmaßt einfach, dass das bei den älteren nicht der Fall sein wird. Schon einmal daran gedacht, dass man dafür auch Zeit und Ressourcen benötigt? Also bitte erst aufregen, wenn dem auch wirklich so ist, zumal Du ja nicht einmal selbt betroffen bist.

    • Naja, Fix per copy&paste in Version 3.1.3 einfügen, builden und raus damit.

      Rechne nicht damit, dass da noch was kommt. Und ja, ich bin betroffen.

      • Es kann tatsächlich so einfach sein, wenn sich die Komponente selbst nicht geändert hat. Dann wüsste ich auch nicht, warum Apple kein Fix rausbringen sollte. Zur 4.0 war es aber doch schon ein gewisser Sprung und daher ist es schwer zu beurteilen, ob da nicht noch ein ganz anderer Rattenschwanz dahinter steckt. Ich denke aber, dass sie in jeden Fall ein Fix bringen werden, da es hier nicht nur um die Sicherheit geht, es können dem User auch erhebliche Kosten durch den Mißbrauch entstehen.
        Nun wird es aber heißen, dass das Dev-Team dafür gesorgt hat, indem sie die Sourcen veröffentlicht haben. Eine doch sehr eigenwillige Interpretation!

        PS: Viel schlimmer ist, dass offenbar die Zeiten vorbei sind, in denen Idealisten einfach nur im Sinne des Users das iPhone entsprerren wollten. Zwar wurden dafür schon immer Sicherheitslücken ausgenutzt, nur waren diese nur Mittel zum Zweck und wurden nicht öffentlich zur Schau gestellt, so dass Apple genötigt war, diese ad hoc zu schließen. Es gab sogar Gerüchte, dass Apple durchaus mit dem JB leben konnte, da sie dadurch ja auch Innovationen für zukünftige Features erhalten. Das nennt man leben und leben lassen.
        Damit hat das ganze schon lang nichts mehr zu tun und es steht das Ego der Entwickler im Vordergrund und das hilft letztlich keinem! Ein gewisser Ehrenkodex (sofern jemals vorhanden) wird nicht mehr eingehalten und die öffentliche Bloßstellung tut Apple auch weh und das wird nicht ohne Folgen bleiben…

  • Danke dev Team ! Dann muss ich nun auf 4.02 updaten um sicher zu sein super mit eurer Aktion habt ihr einen Anhänger weniger! Schade aber ich denk das war wirklich ein schuß ins EIGENE Knie !
    Ein Enttäuschter jailbreaker!

    • Was rallst du an dieser Aussage nicht:

      „Luckily for Apple, the Jailbreak community isn’t so callous. @saurik has been burning the midnight oil coding a Cydia package that will fix the holes for all devices and all firmware versions (even going back to version 2.x!). It will be released very soon, after some more testing is done.“

  • Is die PDF Datei auch bei einen iPod Touch 2G schaedlich und was kann alles passieren wenn man dieses update nicht macht?

  • ich habe eine frage.
    ich habe das iphone 4 mit 4.0.1 und jailbreak. kann ich bedenkenlos den pdf patch installieren? ich gehe mal nicht davon aus, dass der nächste jailbreak wieder über den pdf exploit eingeschleust wird.

  • Noch einmal im Klartext:

    Es mag jeder zum Dev-Team stehen, wie er will. Bisher ging ich davon aus, dass eine Hand voll Idealisten das Ziel hatte, einfach nur das iPhone zu entsperren und für den Benutzer noch besser nutzbar zu machen. Es ging nicht darum Apple anzugreifen oder in irgendeiner Art bloßzustellen. Der Zeitpunkt der Veröffentlichung eines JB war so geplant, dass er auch möglichst lange hält und es wurden dabei Sicherheitslücken verwendet, die unkritisch waren, da man hierzu explizit ein Programm ausführen musste. Das tat Apple bisher vermutlich nicht besonders weh, da man schließlich auch von den Innovationen und Ideen hinsichtlich eigener neuer Features profitieren konnte. Jedenfalls gab es keine expliziten Updates, nur um einen JB zu verhindern und es kam sogar das Gerücht auf, dass Apple selbst etwas mit dem Dev-Team zu tun hat. Das dürfte sich hiermit endgültig erledigt haben.
    Ein JB auf Basis der PDF-Sicherheitslücke zu veröffentlichen war schon dämlich genug, da Apple dadurch öffentlich genötigt wurde, sich dieser gesamten Problematik ad hoc anzunehmen.
    Jetzt noch die Sourcen dazu zu veröffentlichen („seht mal, wie einfach das geht“) , stellt noch einmal eine ganz andere Hausnummer dar. Damit haben wir endgültig den Bereich der Spassgemeinde verlassen. Bisher hat kein Mensch bei einem JB über Sicherheitsprobleme gesprochen. Jeder fand ihn einfach nur gut. Nun wird das ganze aber erst richtig zum Thema und es wird nicht lang dauern bis dann die ersten darüber nachdenken, was man sich so alles an Risiken durch den JB selbst noch einhandeln kann. Danke!
    Und bitte nicht wieder die Argumentation, der JB hat die Lücke ja erst so richtig aufgezeigt und dabei geholfen, diese zu schließen. Nach dieser Definition hilft jeder Virus dabei, Systeme endlich sicherer zu machen. Was für ein Schwachsinn! Jeder gewissenhafte Entwickler informiert den Hersteller und stellt so etwas nicht öffentlich ins Netz! Sorry, aber das ist für mich ein absolutes „no go“!

    • „Nach dieser Definition hilft jeder Virus dabei, Systeme endlich sicherer zu machen. Was für ein Schwachsinn!“
      Nach Apples Philosophie lässt man also die Lücke solange offen, bis die Sache zu heikel wird und bietet ein Upgrade an, dass der überwiegende Teil der iPhone-Besitzer nicht nutzen kann ohne das sein Gerät in die Knie geht.
      Nach dieser Definition würd jeder Antivirenhersteller pleite gehen weil er zu lange gepennt hat und seine Kunden vor die Wahl „Pest oder Cholera“ stellt.

      • Was hat das denn mit der Veröffentlichung des Sourcecodes zur Ausnutzung der Lücke zu tun? Es war schon dumm genug, diese für den JB zu benutzen! Mein (zugegeben überspitzter Vergleich) diente dazu, damit dieses nicht noch rückwirkend zu einer Heldentat umgedeutet wird. Auf eine Sicherheitslücke kann man auch verantwortungsvoller hinweisen und wenn man ernsthaft an einen JB (und vor allem dessen Haltbarkeit) interessiert ist, dann benutzt man vielleicht auch nicht alles, was man könnte, um den „Gegner“ nicht noch selbst zu einer Gegenmaßnahme (öffentlich) zu nötigen. Besonders schlau war das jedenfalls nicht!
        Ob und in wieweit Apple da richtig reagiert hat, ist eine ganz andere Frage.

  • Seit kurzem kann man im cydia store ein programm ziehen das gegen den exploit schützt!! Somit ist kein update auf 4.0.2 nötig

  • Denkt mal bitte dran: iPhone Classic wird unter iOS4 auch nicht mehr unterstützt…

  • 85 Kommentare von Spezialisten – und trotzdem weiss ich nicht schlüssig und genau und konkret, ob in der FW 3.1.3 die Sicherheitslücke nun vorhanden ist oder nicht. Wer weiss wirklich was dazu und plappert nicht nur Halbwissen nach? Danke im Voraus!

  • hä ich versteh das jetzt nicht….
    ist das jetzt nur gefährlich für die die ihr gerät auf jailbreakme jailbroken haben und nur für die mit iOS 4.0 und 4.1 oder für alle ?

  • das heißt, wenn ich mir jetzt den pdf Blocker von cydia hole brauche ich keine bedenken haben dass diese Hacker auf mein gerät zugreifen können ?

  • „Update: Das iPhone DEV-Team stellt für Nutzer der ersten iPhone-Generation ein entsprechendes Sicherheits-Patch bereit.“

    das stimmt so nicht

    Update: Das iPhone DEV-Team stellt für alle Nutzer die noch vor 4.0.2 sind ein entsprechendes Sicherheits-Patch bereit.

  • Schade aber der jb macht mein iPhone (3G) eh nur langsma

  • Der Patch Ist für ALLE Geräte und Firmware-Versionen:

    „Luckily for Apple, the Jailbreak community isn’t so callous. @saurik has been burning the midnight oil coding a Cydia package that will fix the holes for all devices and all firmware versions (even going back to version 2.x!)“

    http://blog.iphone-dev.org/pos.....apple-wont

  • via cydia gibt es inzwischen den „pdf patch“ um die sicherheitslücke in safari zu schliessen ohne auf 4.0.2 updaten zu müssen.

    also entweder jailbreak mit „pdf patch“
    oder kein jailbreak und ios 4.0.2
    und euer phone ist sicher!

    cheers.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38547 Artikel in den vergangenen 6275 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven