x

Einloggen

Hast du noch keinen Account? Jetzt registrieren!
software
Informationssicherheit

Ungehinderter Zugang zu eurem iPhone ist nun möglich

Wenn ihr momentan eine Webseite aufruft und eine einfache PDF-Datei lädt, könnt ihr komplett die Kontrolle über euer iPhone, euer iPod Touch oder euer iPad verlieren. Der Sicherheitsvirus greift alle Geräte an, die auf iOS 3.1.2 oder höher laufen.

Die Schwachstelle kann leicht ausgenutzt werden. Genau genommen nutzt die neueste Ein-Klick-Lösung für Jailbreak, bei der kein Computer erforderlich ist, dieselbe Methode um Apples eigene Sicherheitssperre zu durchbrechen (dies geschieht jedoch auf völlig harmlose Art und Weise für den User).

Wie es funktioniert

Als User muss man lediglich mit Safari eine Webadresse besuchen. Die Webseite kann automatisch eine einfache PDF-Datei laden, die einen Schrifttyp beinhaltet, hinter dem sich ein spezielles Programm versteckt. Wenn euer iOS Gerät versucht die PDF-Datei wiederzugeben, verursacht der Schrifttyp etwas, das man Stapelüberlauf nennt. Dies ist ein technischer Zustand, der dem geheimen Ninja-Code, der sich hinter dem Schrifttyp versteckt, die komplette Kontrolle über euer Gerät ermöglicht.

Das Resultat dieser Aktion ist, dass das Programm, ohne dass der User auf irgendeine Art und Weise eingreifen kann, in eurem iPhone, iPod oder iPad nach Belieben herumwerken kann. Das Programm kann jede denkbare Aktion ausführen: Dateien löschen, Programme installieren, die im Hintergrund laufen und euer Verhalten überwachen... alles ist möglich.

Dies ist nicht das erste Mal, dass etwas Ähnliches geschehen ist. Zu Beginn des iPhones gab es ein Problem mit TIFF-Dateien, welche dieselbe Sicherheitsverletzung hervorriefen. Apple reparierte diesen Virus nach einiger Zeit, doch gab es zu dem damaligen Zeitpunkt nur sehr wenige iPhones im Vergleich mit der heutigen, installierten Basis. Apple spricht von 100 Millionen iPhones, iPod Touches und iPads weltweit. Selbstverständlich versuchen bösartige Hacker fieberhaft ein Stück des Marktes zu erobern.

Wie könnt ihr es vermeiden?

Im Moment ist die einfachste Art und Weise das Problem zu vermeiden, keine PDF-Links direkt aufzurufen und keine PDFs von unzuverlässigen Quellen zu laden.

Ihr könnt euer iPhone auch jailbreaken und ein Programm installieren, dass jedes Mal nach einer Genehmigung fragt, wenn euer Browser auf eine PDF-Datei trifft (sucht einfach nach PDF Loading Warner ) in Cydia.

Obwohl dies das Sicherheitsproblem in keiner Weise löst, werdet ihr zumindest jedes Mal daran erinnert.

PDF, Apple, Jailbreak, Sicherheit, iPhone
366 Mal gelesen
Up
 0
Down
16. Aug 2010, 17:12

Verwandte Beiträge

Das iPhone OS 4.0 kommt und bringt viele Neuerungen
iPhone OS 4.0 Jailbreak verfügbar - Multitasking auf dem iPhone 3G
iPhone OS 4.0: Der große Nachahmer von Android 2.1
Der erste iPad Virus und eine Million verkaufte Geräte
Wohin geht es mit Mac OS X?

Kommentare

(3)
RSS
avatar
+1
v x
demo 16. Aug 2010, 21:50
Antworten

Das war hier schon mal beschrieben: pc.de/web/gewarnt-pdf-exploit-hackern-1014

avatar
+1
v x
LoeckchenTV 17. Aug 2010, 00:08
Antworten

Genau immer vorher die Suche benutzen!

avatar
0
v x
lucy1978 17. Aug 2010, 20:40
Antworten

Sorry, da hab ich nicht aufgepasst.


Kommentieren

Fett Kursiv Unterstrichen Durchgestrichen   Link Zitieren Code
Ich bin mit den Nutzungsbedingungen einverstanden.
Zukünftige Kommentare zu diesem Beitrag abonnieren (abbestellbar).
 
Bitte klicke jetzt auf den Bestätigungslink in deiner E-Mail.