Sicherheitslücke in iOS 4 [Update]

Der am Sonntag veröffentliche Jailbreak für alle Geräte (iPhone 4, iPhone 3Gs / 3G, Ipod Touch usw.) nutzt ja eine bis dato unbekannte Sicherheitslücke beim Betrachten von PDF-Dateien aus, um über eine speziell konstruierte PDF Datei das jeweilige Gerät zu öffnen. Nur deshalb funktioniert der Jailbreak -wie hier beschrieben- auch so spielend einfach. Apple wird diese Lücke mit Sicherheit so bald wie möglich schließen, da dies, jetzt wo der Exploit bekannt ist, ein enormes Sicherheitsrisiko für alle iPhone Benutzer darstellt, denn die Lücke ist natürlich auch ohne das man sein Gerät jailbreakt, vorhanden (sonst wäre der Jailbreak ja auch gar nicht möglich).

[Update] Comex, der Entwickler des Jailbreaks und Betreiber der Website jailbreakme.com hat den Patch in die neueste Version bereits integriert, sollte man jetzt jailbreaken, ist die Sicherheitslücke bereits durch unten beschriebene Variante gesichert.

[Update] Die Jungs von BenM.at haben den (weiter unten im Artikel) komplizierten Vorgang in ihre eigene Repo integriert, sodass man nur noch die Quelle adden und das Paket installieren muss, um geschützter zu sein.

Installationsanleitung:

  • Füge in Cydia die Source “http://repo.benm.at” hinzu
  • Installiere das Paket “PDF Exploit Warner”
  • Starte das Gerät neu
  • Das wars schon, von nun an wird das Öffnen einer PDF immer angezeigt und gemeldet.
[Update] Comex hat dieses Sicherheitspaket bereits in seinen Jailbreak auf jailbreakme.com integriert.

[Original] Es gibt bereits eine relativ komplizierte Anleitung um die Sicherheitslücke zu schließen:

Voraussetzungen:

  • gejailbreaktes iPhone
  • installiertes OpenSSH
  • Cyberduck bzw. WinSCP
  • Putty (nur für Windows-User)
Vorgehensweise:
  • Ladet euch von hier die *.deb-Datei herunter
  • verbindet euch via WinSCP oder Cyberduck mit eurem iPhone
  • kopiert die *.deb-Datei nach: private/var/root
  • verbindet euch mit Putty (Win) oder Terminal (Mac) als User "root" (Standard-Passwort ist: alpine) mit der SSH-Konsole eures iPhones
  • gebt folgenden Befehl (ohne ") ein: "dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb"
Nun solltet ihr beim Öffnen von PDF-Dateien aus Safari immer folgenden Warnhinweis bekommen: