Apple stopft PDF-Sicherheitslücke mit iOS 4.0.2 und 3.2.2

Apple gab vor wenigen Stunden aktualisierte Versionen seines iOS-Betriebssystems heraus, die nur zur Behebung eines Sicherheitsproblems in Zusammenhang mit Safaris Umgang mit PDF-Dateien dienen. Die neuen Versionen werden iOS 4.0.2 für iPhone und iPod touch sowie iOS 3.2.2 für das iPad genannt.

Siehe den Rossau-Beitrag vom 4. August: Sicherheitsmaßnahme: Keine PDF-Dateien öffnen!

Die Angaben laut iTunes in Form von zwei Bildschirmfotos:

Weitere offizielle Angaben des iDevice-Herstellers Apple:

About the security content of the

Das Update wird wie immer über die iDevice-Hauptseite von iTunes (das Gerät muss per USB-Kabel verbunden sein) nach Klick auf die “Nach Updates suchen”-Schaltfläche völlig problemlos und ohne weitere Interaktionen des Anwenders durchgeführt.

Der Download wog hier für das iPhone 4 579,3 Megabyte und für das iPad 456,9, die Prozedur dauerte insgesamt bis zur Fertigstellung am iPhone fünfzehn und am iPad neun Minuten.

Die Angaben am iPhone 4 lauten nach der Aktualisierung im Vergleich zur alten iOS-Version 4.0.1 unter “Einstellungen – Allgemein – Info”:

  • Version 4.0.2 (8A400)
  • Netzbetreiber Orange Austria 7.1
  • Modem-Firmware 01.59.00

Und am iPad heißt es bei der neuen im Vergleich zur alten Betriebssystemversion:

  • Version 3.2.1 (7B405)
  • Version 3.2.2 (7B500)

Bei dem von Apple in zehn Tagen nach Bekanntwerden gestopften Security-Leck handelt es sich um den kritischsten Vorfall, seit ich die Macs näher beobachte (über drei Jahre). Glücklicherweise ist es zu keinen Schäden gekommen, soweit ich informiert bin.

Es gab – außer der Online-Jailbreak-Möglichkeit – keinen Exploit (so wird das Ausnutzen einer Sicherheitslücke bezeichnet; Wikipedia). Die Möglichkeit, die iDevices online per JailbreakMe.com zu knacken, dürfte nach dieser iOS-Aktualisierung freilich ebenfalls vorbei sein, siehe Rossau: iPhone-Hacks.

Außen vor bleiben offenbar die iPhones und iPods touch der allerersten Generation; denen bleibt, um sich gegen das Security-Loch zu schützen, eigentlich nur ein Jailbreak und ein darauf spezialisiertes Tool (com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb oder siehe Heise). Ein weiteres Indiz dafür, wie lange Apple gedenkt, seine Produkte zu unterstützen, aktuell und sicher zu halten…

Die Veröffentlichung des Quellcodes für den Hack (s. u. Heise-Link) erfolgte reichlich früh, also ist es angeraten, das Betriebssystem-Update so bald wie möglich aufzuspielen!

PDF-Dateien können jetzt wieder bedenkenlos auf den iDevices (außer iPhone und iPod touch der ersten Generation) geöffnet und betrachtet werden!

Der deutsche Computer-Fachverlag Heise meldet dazu: Apple schließt Jailbreakme-Lücke [Update].

Bookmark and Share

About these ads
Dieser Beitrag wurde unter Aktuell, iPad, iPhone, Sicherheit und Privatsphäre abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Apple stopft PDF-Sicherheitslücke mit iOS 4.0.2 und 3.2.2

  1. Pingback: Apple veröffentlicht Details zu iOS 4.2 am iPad « Rossau

  2. Pingback: Apple veröffentlicht neue Betriebssystem-Version iOS 4.1 | Rossau

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ photo

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s