iPhone News Logo - to Home Page

iOS 4.0.2 veröffentlicht: Sicherheitsupdate für iPhone, iPod Touch und iPad

iOs 4.0.2 Sicherheitsupdate
Mit iOS 4.0.2 für iPhone & iPod Touch und iOS 3.2.2 für das iPad liefert Apple seit knapp einer Stunde ein Sicherheitsupdate aus, das die vor kurzem veröffentlichte Sicherheitslücke im PDF-Reader behebt. Bekannt wurde dieser Softwarefehler, mit dem Hacker volle Kontrolle über alle aktuellen iOS-Geräte erhalten könnten, durch den neuen Jailbreak bei JailbreakMe.com.

WERBUNG
iOS 4.0.2
iOS 3.2.2

Achtung an die Jailbreaker & Unlocker: Mit dem Update gehen auch Jailbreak und Unlock verloren. Besser ist es daher, sich stattdessen besser mit dem PDF Warner abzusichern.

Besitzer eines iPHone 2G oder iPod Touch 1G erhalten das Update bislang nicht, weil es sich um einen Patch für iOS 4 handelt. Um sein Gerät gegen Angriffe zu sichern, rät man von prominenter Seite, sein Gerät zu jailbreaken und den PDF Warner zu installieren.

via mashable.com

Update: Eine spezielle Informationsseite des Apple Support gibt einige Informationen zur (behobenen) Sicherheitslücke: About the security content of the iOS 4.0.2 Update for iPhone and iPod touch

WERBUNG

iOS PDF-Sicherheitslücke: Apple’s Patch ist fertig

Apple hat seinen PDF-Patch offensichtlich fertiggestellt, gibt aber noch keine Informationen zum Veröffentlichungsdatum:

WERBUNG

Apple is hustling to issue a patch for a milestone security flaw that makes it possible to remotely hack —or jailbreak — iOS, the operating system for iPhones, iPads and iPod Touch.

The patch is completed, Apple spokeswoman Natalie Kerris said in an interview. But Kerris said on Friday that she was not able to give a time frame for its public release.

Dem weiteren Text zufolge muss Apple die Updates mit 15 Mobilfunkprovidern auf der ganzen Welt abstimmen, das Sicherheits-Update wird aber höchstwahrscheinlich manuell über iTunes zu installieren sein.

Zum vollständigen Artikel: Apple says it has patch for remote attack on iPhone, iPad

iPhone-Hacker MuscleNerd rät inzwischen allen Jailbreakern, ihre SHSH-Blobs zu sichern.

WERBUNG

iOS 4 Jailbreak: Deutsche Sicherheitswarnung, Apple bringt Update

Die iOS PDF-Sicherheitslücke Jailbreak aller iPhones und iPod Touches, sowie fast aller iPads, bringt nicht nur gutes mit sich: Wie bereits berichtet, bringt die Veröffentlichung dieser Sicherheitslücke auch die große Gefahr der Hackerangriffe auf das iOS mit sich.
Das Bundesamt für Sicherheit in der Informationstechnik (Deutschland) veröffentlichte daher eine ernstzunehmende Sicherheitswarnung für die iOS-Versionen 3.1.2 bis 4.0.1. Das iOS Betriebssystem habe „zwei kritische Schwachstellen, für die es noch keinen Patch gibt“.

WERBUNG

Kritische Schwachstellen in Apples Mobilgeräten: Installation von Schadprogrammen auf iPhone, iPad und iPod Touch möglich

Im Betriebssystem iOS (vormals iPhone OS), das in Apples iPhone, iPad und iPod Touch Verwendung findet, existieren zwei kritische Schwachstellen, die bereits beim Besuchen einer Webseite oder dem Öffnen eines PDF-Dokuments die vollständige Übernahme des Gerätes ermöglichen.

Betroffen sind die Apple iOS Versionen für das iPhone in Version 3.1.2 bis 4.0.1, für das iPad in der Version 3.2 bis 3.2.1 und für den iPod Touch in Version 3.1.2 bis 4.0. Es ist nicht auszuschließen, dass auch ältere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen sind.

Derzeit ist kein Sicherheitsupdate vom Hersteller verfügbar. Bis zur Verfügbarkeit eines Updates empfiehlt das Bürger-CERT PDF-Dokumente nicht auf mobilen iOS-Geräten zu öffnen, weder von Webseiten noch aus E-Mails oder anderen Applikationen heraus. Ebenso sollte die Nutzung des mobilen Browsers auf dem Endgerät auf vertrauenswürdige Webseiten beschränkt werden. Hyperlinks in E-Mails oder auf Webseiten (auch aus Suchmaschinen) sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen.

Das BSI steht in Kontakt mit Apple. Dort arbeitet man an einer Lösung.

Zum vollständigen Artikel: Bürger-CERT – Ins Internet – mit Sicherheit!
 

Apple hat indes bekannt gegeben, dass das Problem bereits gelöst sei, und in einem kommenden iOS-Update behoben werde.

„We’re aware of this reported issue, we have already developed a fix and it will be available to customers in an upcoming software update.“

Zum vollständigen Artikel: Apple has a fix for PDF exploit

PDF-Warnung als Übergangslösung für die iOS-Sicherheitslücke Der JailbreakMe nutzt eine Sicherheitslücke im PDF-Reader des iOS. Inzwischen gibt es eine inoffizielle App, die vor dem Öffnen einer PDF-Datei eine Sicherheitswarnung anzeigt.

WERBUNG

Sicherer als je zuvor: iOS 4 schließt 65 Sicherheitslücken

iPhone Sicherheitslücken geschlossen Apple hat ein neues Support-Dokument veröffentlicht, in dem die Sicherheit in iOS 4 zur Sprache gebracht wird – genauer gesagt werden 65 Sicherheitslücken, die aus dem iPhone OS 3 bekannt waren und in iOS 4 geschlossen wurden, aufgelistet. Auch Safari selbst und die ImageIO Framework wurden sicherer gemacht.

WERBUNG

Die meisten dieser Lücken haben mit dem WebKit zu tun, also mit der Engine, die hinter den mobilen Safari-Versionen aller iGeräte steht.

Zum vollständigen Artikel: About the security content of iOS 4

via macrumors.com

Ubuntu hebt iPhone 3GS Datenverschlüsselung auf

Zugriff auf sensible Daten mit Ubuntu Das iPhone 3GS ist nicht so sicher, wie bisher angenommen: Folgt man einer bestimmten Vorgehensweise, lassen sich mehrere sensible Ordner des iPhones trotz Datenverschlüsselung auslesen.
Das Auto-Mount-Feature der Linux-Distribution Ubuntu umgeht die 256-Bit AES-Verschlüsselung des iPhone 3GS anscheinend, wenn das iPhone in ausgeschaltetem Zustand per USB angeschlossen, und erst dann eingeschalten wird.
Mehrere Ordner, darunter die gespeicherten Fotos, MP3s und Audioaufnahmen, werden daraufhin für den Benutzer lesbar.

WERBUNG

Bernd Marienfeldt, Sicherheitsexperte des britischen Internet-Knotens LINX hat Apple bereits über dieses Problem informiert, dort wird das Problem derzeit untersucht.

Zum vollständigen Artikel: Lücke in Datenverschlüsselung des iPhones

Seite 10 von 11« Erster...7891011
Letzte Tweets