ifun.de — Apple News seit 2001. 37 885 Artikel
   

Jailbreak: Apple will Sicherheitslücke zügig stopfen

Artikel auf Mastodon teilen.
46 Kommentare 46

Wenig überraschend hat Apple angekündigt, dass die für den Anfang der Woche veröffentlichten Jailbreak verwendete PDF-Sicherheitslücke in Kürze per iOS-Update gestopft werden soll.

Apple takes security very seriously. We’re aware of this reported issue and are developing a fix that will be available to customers in an upcoming software update.

Laut Angaben der Jailbreak-Entwickler haben bereits mehr als 1 Million Nutzer ihre Geräte gehackt (wir berichteten). Für diese Anwender gibt es die Möglichkeit, die PDF-Lücke mittels dem über den Cydia-Store angebotenen „PDF Patcher 2“ zu stopfen. (via AppleInsider)

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
08. Jul 2011 um 07:55 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    46 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • dauert ganz schön lange. solangsam sollte apple das mit dem pdf exploit raus haben ist ja schliesslich nicht das erste mal das das passiert. ich rechne beim ios 5 auch wieder mit einer neuen version von jbme.com!!!

    :)))

    • Na ja, was heißt „ganz schön lange“.
      Der Exploit wurde vor ein paar Tagen veröffentlicht. Es dauert ein paar Tage einen Exploit zu analysieren (es ist ja nicht so als hätte Comex auch nur einen Finger gerührt um Apple von dem Exploit in Kenntnis zu setzen, er hat ihn einfach veröffentlicht) und einen Patch zu schreiben der möglichst keinen negativen Einfluss auf die Software nimmt. Das heißt es braucht auch eine kleine Testphase um zu garantieren, dass der fix unter keiner gängigen Gerätekonfiguration für Aussetzer oder andere Störungen sorgt. Dabei müssen Updates für alle iOS Versionen angepasst werden und alle müssen entsprechend getestet werden. Und bis dann das Update endlich reinen gewissens freigegeben werden kann vergehen nunmal einige Tage. (Das man Sicherheitslücken schließen und damit haufenweise neue aufreißen kann hat übrigens ein Konzern aus Redmond (Microsoft) bereits mehrfach mit Bravour bewiesen).
      Ab iOS 5 wird das jedoch voraussichtlich etwas schneller gehen, da Apple dann solche kleinen Patches OTA nachreichen kann.
      Ein entsprechendes Update sollte jedoch spätestens auf nächste Woche terminiert sein.
      (Noch ein paar Kleinigkeiten am Rande: PDF ist von Adobe, nicht von Apple. Darüber hinaus brauchen sich dieser und der alte PDF-Exploit nicht zu ähneln, von Bekanntheit des Exploits kann also nicht die Rede sein. Falls irgendwann wieder ein PDF-Exploit gefunden wird und Comex ihn schon wieder einfach so veröffentlicht wünsche ich diesem Herrn, dass ihm sein Frühstücksdonut quer im Hals stecken bleibt. Es ist gut das Exploits gesucht und gefunden werden, damit sie gepatched werden. Aber bitte nicht unter der Prämisse der Gefährdung der Nutzer zum Erhalt persönlicher Prestige)

      • Kurzer Einwand: Der erwähnte Patch schließt die Lücke und in dem Fall bedarf es wirklich keiner langen Testphase seitens Apple. Deren Bugfix wird sich von dem bei Cydia nur darin unterscheiden, dass der User wieder eine mehrere hundert MB umfassende Firmware laden muss, bei der jedoch möglicherweise etwas mehr bei rumkommt als nur dieser lächerliche Bugfix.

      • Es ist allerdings nicht bekannt ob der PDF-Patch von Comex nicht Funktionen beeinträchtigt oder eine andere Lücke aufreißt. In wie weit Comex das geprüft hat kann Apple also nicht wissen. So einen „patch“ zu kopieren und ohne eigene Tests zu veröffentlichen kann sich ein großer Konzern nicht leisten.
        Außerdem weiß man nicht ob noch weitere Änderungen hinzukommen, richtig.
        Und es ist beim iOS (noch) etwas umständlicher. Das habe ich ja auch erwähnt, erst mit iOS 5 wird es sich ändern.

  • Apfel kann die Lücke ruhig schliessen ;) Einfach nicht updaten und warten bis comex das neue IOS knackt. Ganz einfach ;)

  • Es sind weit mehr als „1 Million Nutzer“, die einen Jailbreak durchgeführt haben.

    • Worauf übrigens in dem anderen Artikel auch schon hingewiesen wurde.
      Wer mit dem Jailbreak nichts anfangen will, muss nicht unreflektiert irgendwelche aufgeschnappten Zahlen in den Raum werfen. Das ist unseriös.

      • Steht doch so oben:

        „Laut Angaben der Jailbreak-Entwickler haben bereits MEHR als 1 Million Nutzer ihre Geräte gehackt“

        Oder wurde das nachträglich geändert?

        so long
        URI3L

      • Nö das stand da von Anfang an. Die Meldung dazu kam ja bereits gestern und wir fanden die Zahl angesichts des kurzen Zeitrahmens seit Veröffentlichung des Jailbreaks eigentlich auch beeindruckend.

      • Was ist so schwer daran, zu verstehen und auch netsprechend zu veröffentlichen, dass sich die Zahl von MEHR als 1 Million auf die Downloads des Jailbreaks über die Website jailbreakme.com bezieht?
        Dass die Zahl weitaus größer sein dürfte, müsste jedem klar sein, der weiß, dass es auch schon vor dem 6. Juli möglich war, iOS-Geräte zu jailbreaken.
        unter diesem Gesichtspunkt häte man auch „mehr als 1“ schreiben können, das wäre ja dann genau so korrekt *augenroll*

      • steht doch auch da: „Laut Angaben der Jailbreak-Entwickler haben bereits mehr als 1 Million Nutzer ihre Geräte gehackt“

      • Es ist in diesem Fall nur ein Entwickler.

  • So ein Jailbreak ist schon was feines! Ich selber habe kein Jailbreak! Dafür liebe ich mein iPhone viel zu sehr um ihn das anzutun!

  • Mal an die ganzen „Wird auch Zeit“ – Meckerer: Intelligenz heißt auch, dass man sich Kritik erst ansieht und prüft, wie man damit richtig umgeht, bevor ein Statement raus gelassen wird. Leider gilt ja heutzutage standardmäßig eher das Motto: „Operative Hektik ersetzt geistige Windstille“.

  • Also seit ios5beta2 verzichte ich als großer Anhänger des JBs darauf… Nur wenige Funktionen die ich vermisse!

  • Seit dem Jailbreak stürzt die iFun App auf dem iPad2 sofort ab. Hat das noch jemand?

  • voll peinlich für apple das sooooviel user den jb durchgeführt haben in so kurzer zeit.
    immerhin sind dann also soviel leute mit dem normalen ios nicht zufrieden… gut so. wer einmal jb hatte wird es immer wieder tun. wer fährt sein phone schon gern mit angezogener handbremse? und ios5 reizt nun auch nicht wirklich wenn man sich in cydia seine phone konfiguration zusammengestellt hat. sbs ,lockinfo, angepasste statuszeile und activator wirds auch dann nicht geben..

    und zu der dauernden aussage das apple spät reagiert…
    1. wurde die pdf lücke noch nie missbraucht
    2. verdient apple mit updates kein geld.. der pöbel is denen doch egal, die ham bezahlt :)

    • Ich würde eher etwas in Richtung Geschwindigkeitslimit, oder so etwas ähnliches verwenden für die Auto-Metapher. ;)
      Denn immerhin kann man ohne JB das iDevice ja trotzdem normal benutzen, ohne die „Handbremse“ zu vernichten und es gibt ja auch Leute, denen das Gebotene wirklich ausreicht. ^^

      • Generell gebe ich dir ja sogar Recht, aber das zu kritisieren gilt nicht an tom sondern an dem Sprichwort. Den es ist keine bewusst gewählte Metapher sondern ein landläufiges Sprichwort, was nunmal wörtlich so heisst

      • Das ist mir schon klar, aber trotzdem hat tom sich ja entschieden das Sprichwort, trotz Makel in der Vergleichsweise und Situation, zu benutzen. ^^
        Pfahaha, xD deutsche Sprache ist schon was schickes. ^^

    • Also da sind so ein Haufen Leute in orangen Anzüge und diese sind in ein Hochsicherheitsgebäude/-gelände untergebracht.
      Dieser Haufen mag es so gar nicht seinen tristen Alltag in diesem Gebäude/Gelände zu verbringen. Es gibt Gerüchte von homosexuellen Veranstaltungen, unter anderem Seifen-Parties in den Duschen (und was passiert wenn man alleine im Waschraum ist.. uiuiui, Party Leute.. Party), schäbig soll es auch oft aussehen und dann erst das Verhalten der Leute in blauen(etc.) Anzügen.
      Achja apropo da gibt es natürlich noch den Haufen Leute in blauen(etc.) Anzügen. Dieser blaue(etc.) Haufen passt darauf auf, dass der orange Haufen einen wundervollen Aufenthalt hat, sich nicht in/auf dem großen Gebäude/Gelände nach draußen verirrt und natürlich total sicher ist in dem Gebäude/Gelände das sie doch so großzügig bereitgestellt haben.
      Aufjedenfall fühlt sich dieser orange Haufen zu sehr in seiner Freiheit eingeschränkt (und für Heterosexuelle und Partyverschmäher sind die homosexuellen Parties auch nichts wirklich) und sind deshalb die meiste Zeit miesepetrig drauf.
      Aus dem Grund versuchen die blauen(etc.) Anzüge Leute für Stimmung zu sorgen, unter anderem mit Spielen (z.B. „den Knüppel schwingen“ oder „zeig wer der Boss ist“, man diese Spiele klingen nach soviel Spaß, sowas sollte mal ein Professor mit seiner Klasse machen..), etc. zu erreichen.
      Da die blauen(etc.) Anzüge aber sehr strikt sind und diese Spiele wohl sehr diszipliniert durchführen, sorgen diese für eher noch mehr Unmut bei dem orangen Haufen.
      Wenn es aber um Korruption geht, dann sind die blauen(etc.) Anzüge (und sogar ihre Chefs) sehr locker drauf und drücken gern mal ein Auge zu, also von stocksteif und langweilig kann hier keine Rede sein. Davon haben aber meist nur ein paar Leute des orangen Haufens einen Vorteil und somit ist dem allgemeinen Unmut und Miesepetrigkeit kein Dämpfer verpasst, eher schlimmer: fühlen sich doch einige ausgelassen und ausgegrenzt.
      Wenn also der Unmut und die Miesepetrigkeit, unter dem orangen Haufen, zu unbekannten Höhen aufschlägt, es einfach keinen Ausweg mehr gibt, das Mittag zulange her war (oder es soll sogar vorgekommen sein, dass das Mittag nicht gut geschmeckt hat! An den Tagen wo es keinen Kartoffelbrei gab soll es schon verletzte gegeben haben!) und die Gemüter einfach überschlagen, dann kommt es zu einem Jailbreak..
      Was der Jailbreak jetzt aber genau ist, weiss ich auch nicht. :(

  • Hallo,
    will mir den JB zum erstenmal aufspielen (3GS).
    Bin T-Mobile-Kunde und kann daher meine APN-Einstellungen nicht sehen.
    Könnte der JB den APN ändern oder holt sich das iphone den APN von der SIM-Karte.
    Oder kann ich den APN „sichtbar“ machen ?
    Das Konfig-Tool ist mir suspekt. ;-)
    Vielen Dank für Eure Antworten.

  • Serkan Temizbaş

    Solldas jetzt bedeuten das es für iOS 5 kein jailbreak gibt

  • bei mir klappt der jailbreak einfach nicht! Nach dem besuch der Seite wirde Cydia geladen aber bei der Instalation verschwindet es einfach wieder, warum nur? Ich bitte sehr um Hilfe!! Ich habe gerstern extra dafür auf 4.3.3. geupdatet, vorher hat alles, inklusive break, gut geklappt! (3gs, 4.3.3)
    Über eine Antwort würde ich mich freuen, Danke.

    • Es gibt bald einen Patch/Fix von Comex(dem Entwickler des Jailbreakme-JBs) für dieses Problem. Also regelmäßig informieren und dann nochmal probieren wenn der Fix da ist. ^^
      Es soll da wohl noch irgendeine Lösung mit Redsnow geben, da es aber bei mir funktioniert hat, habe ich mich da nicht näher mit beschäftigt.

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert