Eben im Nachtschournal gesehen & gleich gegoogelt :


Aus einer Mitteilung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geht hervor, dass digitale Angreifer über zwei Sicherheitslücken auf Apple-Geräte zugreifen können.

Außer dem iPhone sind auch das iPad und der iPod Touch vom Sicherheitsrisiko betroffen.

Hacker können sich ziemlich einfach Zugriff auf das komplette System der Geräte inklusive Administratorrechte sichern und somit vertrauliche Daten klauen oder gar die Kontrolle über das Gerät übernehmen.



Quelle: iPhone nicht sicher vor Hacker-Angriff (http://www.shortnews.de/id/843348/iPhone-nicht-sicher-vor-Hacker-Angriff)
& Nachtschournal

Immer diese wagen vermutungen, das liesst man jedesmal "Hacker erlangen unerlaubten zugriff auf Iphones" -.- geht mir jetzt schon aufn sack

angeblich erlangen die "Hacker" zugriff durch modifizierte pdf - Dateien... wäre doch mal interresant ( nützlich :D ) zu erfahren wie das genu von statten geht ?

naja , denkt mal nicht , dass man auf ipod/phone nutzliche daten findet.
Außerdem, gabs nicht vor einiger zeit diesen Iphone virus?
Große Aufregung und was ist passiert??? NÜS
außerdem die von rtl machen ja schon voll den aufstand, wenn mal auffliegt, dass jemand übern rat die webcams von 20 leuten oder so auspioniert hat....

Ich habe auf meinen ipod touch keine nützlichen daten von daher ^^

Schon mal jemand daran gedacht, dass die PDF-Lücke im Safari jene ist, die von Comex' Userland-Jailbreak (jailbreakme.com) genutzt wird?
Wenn man weiß, wie es geht ist der unerlaubte Zugriff auf das Gerät also kein Problem...
Comex könnte theoretisch auch Schadcode ausführen, wenn er wollte.
Aber das iOS hat noch mehr Lücken, wie Comex auf Twitter bekannt gab.

Daten, die man klauen könnte sind auch Kontaktdaten im Telefonbuch. Wenn man es auf vielen iPhones macht und einen guten Käufer findet, lässt sich damit gut Geld machen.

Denk wenn man Opera Mini zum surfen nimmt übergeht man die Lücke

Denk wenn man Opera Mini zum surfen nimmt übergeht man die Lücke


Das hoffe ich auch dann würden mehr Opera nutzen und ich wäre aus dem Schneider.

die leute wollen echt alles und jeden hacken :D:D

ja ist doch normal ;)
geht mit spirit dass nicht auch??

Irgendwas genaues worin die Luecke liegt?

Bei den Lücken handelt (http://www.heise.de/meldung/Homebrew-Tool-gegen-kritische-iPhone-PDF-Luecke-1049564.html) es sich um einen Fehler in der Verarbeitung von in PDF-Dateien eingebetteten "Compact Font Format"-Daten (CFF) im PDF-Viewer sowie eine Lücke im Kernel. Die CFF-Lücke lässt sich ausnutzen, um über präparierte PDF-Dokumente Code in ein iPhone zu schleusen und auszuführen. Dabei gelingt dem in diesem Zusammenhang aufgetauchten Jailbreakme-Exploit offenbar auch, die Datenausführungsverhinderung auf dem iPhone auszutricksen. Die Kernel-Lücke nutzt der Exploit dann, um aus der Sandbox auszubrechen und mit höheren Rechten auf dem iPhone zu laufen und so letztlich das Gerät zu entsperren.

Quelle: heise online - Patch für iPhone-Lücke kommt bald (http://www.heise.de/newsticker/meldung/Patch-fuer-iPhone-Luecke-kommt-bald-1051021.html)

mit patch iost ein Iphone update gemeint oder ? wie siehts mit den jailbreaked iohones aus , die sind ja dann nochnich gefixxt ? ( und es giebt mittlerweile ja seehr viele jailbreaked iphones )

Laut dem international tätigen CNET konnte Apple die gefährliche PDF-Sicherheitslücke, welche für den Web-basierenden Jailbreak “Star” nötig war, schließen und wird in naher Zukunft ein Update für das iOS bereitstellen.

“We’re aware of this reported issue, we have already developed a fix and it will be available to customers in an upcoming software update.”

Abgesehen von der Nützlichkeit dieses Bugs um Nutzern einen simplen Jailbreak zu bieten, könnten Hacker mit Hilfe von modifizierten PDF Dateien, die vom Nutzer via Safari geladen werden, schädlichen Code in das System schleusen und die Kontrolle über das Gerät erlangen.
Auch das deutsche Computer Emergency Response Team vom Bundesamt für Sicherheit in der Informationstechnik thematisierte das Problem auf der eigenen Website und warnte iPhone, iPod touch und iPad Nutzer.

“Im Betriebssystem iOS (vormals iPhone OS), das in Apples iPhone, iPad und iPod Touch Verwendung findet, existieren zwei kritische Schwachstellen, die bereits beim Besuchen einer Webseite oder dem Öffnen eines PDF-Dokuments die vollständige Übernahme des Gerätes ermöglichen. [...]
Bis zur Verfügbarkeit eines Updates empfiehlt das Bürger-CERT PDF-Dokumente nicht auf mobilen iOS-Geräten zu öffnen, weder von Webseiten noch aus E-Mails oder anderen Applikationen heraus.”


(Apple: Software Update für die PDF-Sicherheitslücke im Anmarsch | Touch-Mania | iPod Touch iPhone Jailbreak News Tutorials (http://touch-mania.com/2010/08/apple-software-update-fur-die-pdf-sicherheitslucke-im-anmarsch/))

Klar PDF-Eploit des Safari.
Nur dadurch ging auch der Jailbreak, weil der Crack sich per Kernel volle Adminrechte verschaffen konnte.