Security-Desaster für Apple

[XP-Fan 215]

Hallo zusammen,

 

da ja viele User auch die IPhones / IPads im Einsatz haben sollte hier auf den Artikel mal ein genaues Auge geworfen werden.

 

JailbreakMe 2.0 zum einfachen Entsperren von iPhone und iPad zeigt eine große Sicherheitslücke in Apples mobilem Betriebssystem iOS auf.

 

.... mehr

[tcpip 12]

Jo, und der Patch soll auch blad kommen.

 

Patch für iPhone-Lücke kommt bald | heise Security

 

Schon lustig :cool: Mal sehen was die ganzen Werberagentur Apple Jünger dazu sagen.

 

 

Gruß

 

tcpip

[TSchaefer1976 11]

Wer im Steinhaus sitzt soll nicht mit Gläsern werfen ;-)

[iDiddi 27]

Wer im Steinhaus sitzt soll nicht mit Gläsern werfen

 

Den Verdreher kannte ich auch noch nicht. Muss ich mir unbedingt merken :D .

 

Aber immer wieder diese Schwachstellen in PDF-Dateien. Das kann doch nicht so schwierig sein, die sicher zu machen. Und warum ist dort eigentlich immer Javascript mit von der Partie? Braucht doch kein Mensch, oder? Will doch schließlich nur Dokumente damit betrachten.

 

Gruß

 

iDiddi

[TruckerTom 10]

Naja, iDiddi,

 

inzwischen gibt es auch schon 3D-PDF-Dateien. d.h. also tatsächlich PDF-Dokumente in denen 3D-Objekte eingebunden sind, die man dann im Acrobat Reader drehen kann.

 

Ja, ich weiss, dass ist dann kein pdf mehr, eigentlich. Aber wenn es halt so einfach ist :(

 

Gruß

Thomas

[TSchaefer1976 11]

Die Sache ist die, das PDF auf PostScript basiert, damit kann man auch noch ganz andere Sachen anstellen, ausser Zeichen darzustellen.

 

Ich kenne Einsatzgebiete von PostScript, in denen PostScript SQL Datenbanken abfragt usw.

 

Man kann da schon viel rausholen, leider auch Schadcode.

[iDiddi 27]

Na tollllll. Das PDF-Format verkommt zur Eier legenden Wollmilchsau. Kann mittlerweile alles, aber nichts mehr richtig und vor allem nicht sicher.

 

Mittlerweile mach ich mir bei jeder PDF-Anlage fast in die Hose. Ist wie ein Überraschungs-Ei: Wat is nu wieder drin? Virus, Trojaner, 3D-Objekte? Die Kunden halten mich auch schon für Paranoid ;-)

 

Gruß

 

iDiddi

[TruckerTom 10]

Die Kunden halten mich auch schon für Paranoid ;-)

 

Gruß

 

iDiddi

 

das ist perfektes Marketing.

Aber wie heisst es so schön:

 

der Krug geht zum Brunnen bis er bricht. :)

[tcpip 12]

Moin,

 

 

das Update von Apple ist da. heise online - Apple schließt Jailbreakme-Lücke [update]

 

Lustig finde ich das selbst das BSI eine Pressenachricht darüber veröffentlicht hat.

In der heißt es sogar:

 

Bin ich als Bürger von der Sicherheitslücke betroffen?

 

Es ist davon auszugehen, dass Angreifer die Schwachstelle zeitnah für Angriffe ausnutzen. Denkbar sind beispielsweise gezielte Angriffe auf Führungskräfte, politische Vertreter und VIPs. Aber auch breitangelegte Angriffe auf private Nutzer des iPhones, iPads oder iPod Touch sind nicht auszuschließen.

 

Quelle: https://www.bsi-fuer-buerger.de/cln_156/ContentBSIFB/Aktuelles/FAQ-Betriebssystem-IOS.html

 

Eine neue Qualität von Angriffen würde ich sagen.

 

Gruß

 

tcpip

[NorbertFe 1.812]

Hi,

 

kann mal jemand den DeviceUserAgent nach dem Update herausfinden? Hab grad kein IPhone zur Verfügung.

Hedonists Blog Archive Blocking the IPhone Part I

 

Bye

Norbert

[tcpip 12]

Hab zwar das Iphone hier aber mein Kabel zu Hause.

Ich frage gleich mal einen Kollegen und mach das Update im laufe des Tages.

 

Wenn ich was weiß melde ich mich.

 

Arggh, IPhone Software Update 4.0.2 580 MB.

 

Gruß

 

tcpip

bearbeitet 12. August 2010 von tcpip
Das ist aber groß....

[tcpip 12]

So nun habe ich es:

 

Aktuell:

 

DeviceUserAgent : Apple-iPhone3C1/801.400

 

 

Gruß

 

 

tcpip

[NorbertFe 1.812]

Besten Dank. :)

 

Bye

Norbert