redsn0w 0.9.5 Beta Jailbreak funktioniert auch mit iOS 4.0.2

MuscleNerd bringt schon kurz nach der Veröffentlichung von Apple's Sicherheitsupdate gute Nachrichten in Sachen Jailbreak:

Die aktuelle Version des redsn0w Jailbreak-Tools (letztes Update im Juni) kann auch das aktuelle iOS 4.0.2 jailbreaken. Bei der Softwareversion einfach "4.0 IPSW" angeben.
redsn0w 0.9.5 beta funktioniert allerdings nur mit iPhone 3G oder iPod Touch 2G (Ausnahme: MC-Version).

hah :) redsn0w from June http://is.gd/eduZD can still JB 4.0.2 for iPhone3G and ipt2G(non-MC) ONLY (point it at 4.0 IPSW)

via twitter.com


iOS 4.0.2 veröffentlicht: Sicherheitsupdate für iPhone, iPod Touch und iPad

iOs 4.0.2 Sicherheitsupdate
Mit iOS 4.0.2 für iPhone & iPod Touch und iOS 3.2.2 für das iPad liefert Apple seit knapp einer Stunde ein Sicherheitsupdate aus, das die vor kurzem veröffentlichte Sicherheitslücke im PDF-Reader behebt. Bekannt wurde dieser Softwarefehler, mit dem Hacker volle Kontrolle über alle aktuellen iOS-Geräte erhalten könnten, durch den neuen Jailbreak bei JailbreakMe.com.

iOS 4.0.2
iOS 3.2.2

Achtung an die Jailbreaker & Unlocker: Mit dem Update gehen auch Jailbreak und Unlock verloren. Besser ist es daher, sich stattdessen besser mit dem PDF Warner abzusichern.

Besitzer eines iPHone 2G oder iPod Touch 1G erhalten das Update bislang nicht, weil es sich um einen Patch für iOS 4 handelt. Um sein Gerät gegen Angriffe zu sichern, rät man von prominenter Seite, sein Gerät zu jailbreaken und den PDF Warner zu installieren.

via mashable.com

Update: Eine spezielle Informationsseite des Apple Support gibt einige Informationen zur (behobenen) Sicherheitslücke: About the security content of the iOS 4.0.2 Update for iPhone and iPod touch


iOS PDF-Sicherheitslücke: Apple’s Patch ist fertig

Apple hat seinen PDF-Patch offensichtlich fertiggestellt, gibt aber noch keine Informationen zum Veröffentlichungsdatum:

Apple is hustling to issue a patch for a milestone security flaw that makes it possible to remotely hack —or jailbreak — iOS, the operating system for iPhones, iPads and iPod Touch.

The patch is completed, Apple spokeswoman Natalie Kerris said in an interview. But Kerris said on Friday that she was not able to give a time frame for its public release.

Dem weiteren Text zufolge muss Apple die Updates mit 15 Mobilfunkprovidern auf der ganzen Welt abstimmen, das Sicherheits-Update wird aber höchstwahrscheinlich manuell über iTunes zu installieren sein.

Zum vollständigen Artikel: Apple says it has patch for remote attack on iPhone, iPad

iPhone-Hacker MuscleNerd rät inzwischen allen Jailbreakern, ihre SHSH-Blobs zu sichern.


iOS 4 Jailbreak: Deutsche Sicherheitswarnung, Apple bringt Update

Die iOS PDF-Sicherheitslücke Jailbreak aller iPhones und iPod Touches, sowie fast aller iPads, bringt nicht nur gutes mit sich: Wie bereits berichtet, bringt die Veröffentlichung dieser Sicherheitslücke auch die große Gefahr der Hackerangriffe auf das iOS mit sich.
Das Bundesamt für Sicherheit in der Informationstechnik (Deutschland) veröffentlichte daher eine ernstzunehmende Sicherheitswarnung für die iOS-Versionen 3.1.2 bis 4.0.1. Das iOS Betriebssystem habe "zwei kritische Schwachstellen, für die es noch keinen Patch gibt".

Kritische Schwachstellen in Apples Mobilgeräten: Installation von Schadprogrammen auf iPhone, iPad und iPod Touch möglich

Im Betriebssystem iOS (vormals iPhone OS), das in Apples iPhone, iPad und iPod Touch Verwendung findet, existieren zwei kritische Schwachstellen, die bereits beim Besuchen einer Webseite oder dem Öffnen eines PDF-Dokuments die vollständige Übernahme des Gerätes ermöglichen.

Betroffen sind die Apple iOS Versionen für das iPhone in Version 3.1.2 bis 4.0.1, für das iPad in der Version 3.2 bis 3.2.1 und für den iPod Touch in Version 3.1.2 bis 4.0. Es ist nicht auszuschließen, dass auch ältere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen sind.

Derzeit ist kein Sicherheitsupdate vom Hersteller verfügbar. Bis zur Verfügbarkeit eines Updates empfiehlt das Bürger-CERT PDF-Dokumente nicht auf mobilen iOS-Geräten zu öffnen, weder von Webseiten noch aus E-Mails oder anderen Applikationen heraus. Ebenso sollte die Nutzung des mobilen Browsers auf dem Endgerät auf vertrauenswürdige Webseiten beschränkt werden. Hyperlinks in E-Mails oder auf Webseiten (auch aus Suchmaschinen) sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen.

Das BSI steht in Kontakt mit Apple. Dort arbeitet man an einer Lösung.

Zum vollständigen Artikel: Bürger-CERT - Ins Internet - mit Sicherheit!
 

Apple hat indes bekannt gegeben, dass das Problem bereits gelöst sei, und in einem kommenden iOS-Update behoben werde.

"We're aware of this reported issue, we have already developed a fix and it will be available to customers in an upcoming software update."

Zum vollständigen Artikel: Apple has a fix for PDF exploit

PDF-Warnung als Übergangslösung für die iOS-Sicherheitslücke Der JailbreakMe nutzt eine Sicherheitslücke im PDF-Reader des iOS. Inzwischen gibt es eine inoffizielle App, die vor dem Öffnen einer PDF-Datei eine Sicherheitswarnung anzeigt.


Apple vs. Google: Warum iOS gegen Android gewinnen kann

Marktanteile der mobilen Betriebssysteme in den letzten 4 Quartalen Im 2. Quartal 2010 wurden erstmals mehr Android-Mobiltelefone als iPhones verkauft. Während sich die Android-Fans schon sicher sind, dass die Stunden des iOS auf lange Sicht schon gezählt sind, erläutert selbsternannter "Apple Holic" Jonny Evans, warum sich Apple keineswegs Sorgen um den Erfolg seines iOS machen muss.

Allen Faktoren voran steht natürlich die Kundenloyalität - aber auch der Erfolg von iTunes und iPod (Touch) spielen eine große Rolle.

Sehr lesenswert!

Zum vollständigen Artikel: Apple v. Google: Why iPhone can beat Android - Computerworld Blogs