| WICHTIG: Wirksamer Schutz vor der PDF-Sicherheitslücke in iOS |
| Geschrieben von: Frank | |||
|
Die Sicherheitslücke im PDF-Viewer von iOS, die den webbasierten Jailbreak namens JailbreakMe erst ermöglicht, stellt eine nicht zu unterschätzende Gefahr dar. Erste Sicherheitshinweise verrieten wir bereits hier. Wer sich wirksam schützen will, sollte bis zur Behebung der Sicherheitslücke mit Opera Mini statt Mobile Safari im Web surfen. Zwar ist Mobile Safari selbst nicht von der Lücke betroffen, dennoch öffnet der Browser ungefragt PDF-Dateien mit dem verwundbaren PDF-Viewer. Opera Mini geht mit PDF-Dateien anders um. Vor jedem Öffnen eines PDF-Dokuments, muss der Nutzer die Aktion manuell bestätigen (siehe Bild). So kann euch keine manipulierte/gehackte Website ungefragt ein bösartiges PDF-File unterjubeln. Wir raten euch bis zur Behebung der Lücke keine PDF-Dateien aus dem Internet mit eurem iOS-Gerät zu öffnen. Auch E-Mail-Anhänge im PDF-Format sollten nicht geöffnet werden! Achtung! Zwar gibt es zahlreiche Safari-Alternativen im App Store, die jedoch fast alle Mobile Safari als Unterbau nutzen und ebenso sorglos PDF-Dateien öffnen. Sie schützen also nicht vor der Sicherheitslücke! Einen alternativen Weg zur Absicherung, der jedoch deutlich komplizierter ist und einen Jailbreak voraussetzt, beschreibt macstories.net. Hier noch einmal der dringende Hinweis: Es sind möglicherweise ALLE iOS-Versionen betroffen, ob ihr eurer Gerät gejailbreakt habt oder nicht spielt keine Rolle. Mit Sicherheit sind aber die folgenden Firmware-Varianten betroffen, da sie sich auf jailbreakme.com hacken lassen:
Ob auch ältere iOS-Versionen verwundbar sind, wissen wir erst wenn Apple eine Stellungnahme veröffentlicht.
|
