zurück zum Artikel

Das iOS-Update, das die Sicherheitslücke im PDF-Viewer behebt, gibt's diesmal auch für iOS 4.2.

Mit einem iOS-Update schließt Apple die Sicherheitslücke [1], über die eine Web-Site einen Jailbreak [2] durchführen konnte. Damit hat Apple die 10 Tage vom letzten Jailbreak-Update [3] um einen Tag unterboten. Außer den Sicherheits-Updates scheint iOS 4.3.4 [4] keine weiteren Änderungen zu enthalten. Angesichts der Gefahr, dass iOS-Geräte durch Drive-by-Downloads kompromittiert werden, stellt Apple auch eine gepatchte iOS-Version 4.2.9 [5] bereit. [Update: Diese Version ist jedoch nur für das in den USA verkaufte CDMA-Modell des iPhone 4 vorgesehen; für das iPhone 3G gibt es offenbar keinen Patch von Apple. Dessen Besitzer können sich demnach nur via Jailbreak und "PDF Patcher 2" schützen.]

Bislang sind zwar keine Web-Sites bekannt geworden, die versuchen, die Sicherheitslücke im PDF-Viewer ohne Zutun des Anwenders auszunutzen. Aber als vorbeugender Schutz ist das Update allemal zu empfehlen. Allerdings wird ein eventuell durchgeführter Jailbreak damit rückgängig gemacht; Jailbreaker werden also lieber via Cydia den "PDF Patcher 2" installieren und auf den nächsten Jailbreak für die aktuellen iOS-Versionen warten. (ju [6])

URL dieses Artikels:
https://www.heise.de/-1280462

Links in diesem Artikel:
[1] https://www.heise.de/news/Gefahr-fuer-iPhone-Nutzer-durch-oeffentlichen-Exploit-1275264.html
[2] https://www.heise.de/news/Website-Jailbreak-auch-fuer-das-iPad-2-1274131.html
[3] https://www.heise.de/news/Apple-schliesst-Jailbreakme-Luecke-Update-1056807.html
[4] http://support.apple.com/kb/HT4802
[5] http://support.apple.com/kb/HT4803
[6] mailto:ju@ct.de

Copyright © 2011 Heise Medien