Jump to content

Security-Desaster für Apple

XP-Fan

Von XP-Fan
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

XP-Fan Grand Master

XP-Fan   224

Geschrieben
Geschrieben

Hallo zusammen,

 

da ja viele User auch die IPhones / IPads im Einsatz haben sollte hier auf den Artikel mal ein genaues Auge geworfen werden.

 

JailbreakMe 2.0 zum einfachen Entsperren von iPhone und iPad zeigt eine große Sicherheitslücke in Apples mobilem Betriebssystem iOS auf.

 

.... mehr

iDiddi Veteran

iDiddi   27

Geschrieben
Geschrieben
Wer im Steinhaus sitzt soll nicht mit Gläsern werfen

 

Den Verdreher kannte ich auch noch nicht. Muss ich mir unbedingt merken :D .

 

Aber immer wieder diese Schwachstellen in PDF-Dateien. Das kann doch nicht so schwierig sein, die sicher zu machen. Und warum ist dort eigentlich immer Javascript mit von der Partie? Braucht doch kein Mensch, oder? Will doch schließlich nur Dokumente damit betrachten.

 

Gruß

 

iDiddi

TruckerTom

TruckerTom   10

Geschrieben
Geschrieben

Naja, iDiddi,

 

inzwischen gibt es auch schon 3D-PDF-Dateien. d.h. also tatsächlich PDF-Dokumente in denen 3D-Objekte eingebunden sind, die man dann im Acrobat Reader drehen kann.

 

Ja, ich weiss, dass ist dann kein pdf mehr, eigentlich. Aber wenn es halt so einfach ist :(

 

Gruß

Thomas

TSchaefer1976 Rising Star

TSchaefer1976   11

Geschrieben
Geschrieben

Die Sache ist die, das PDF auf PostScript basiert, damit kann man auch noch ganz andere Sachen anstellen, ausser Zeichen darzustellen.

 

Ich kenne Einsatzgebiete von PostScript, in denen PostScript SQL Datenbanken abfragt usw.

 

Man kann da schon viel rausholen, leider auch Schadcode.

iDiddi Veteran

iDiddi   27

Geschrieben
Geschrieben

Na tollllll. Das PDF-Format verkommt zur Eier legenden Wollmilchsau. Kann mittlerweile alles, aber nichts mehr richtig und vor allem nicht sicher.

 

Mittlerweile mach ich mir bei jeder PDF-Anlage fast in die Hose. Ist wie ein Überraschungs-Ei: Wat is nu wieder drin? Virus, Trojaner, 3D-Objekte? Die Kunden halten mich auch schon für Paranoid ;-)

 

Gruß

 

iDiddi

tcpip Experienced

tcpip   12

Geschrieben
Geschrieben

Moin,

 

 

das Update von Apple ist da. heise online - Apple schließt Jailbreakme-Lücke [update]

 

Lustig finde ich das selbst das BSI eine Pressenachricht darüber veröffentlicht hat.

In der heißt es sogar:

 

Bin ich als Bürger von der Sicherheitslücke betroffen?

 

Es ist davon auszugehen, dass Angreifer die Schwachstelle zeitnah für Angriffe ausnutzen. Denkbar sind beispielsweise gezielte Angriffe auf Führungskräfte, politische Vertreter und VIPs. Aber auch breitangelegte Angriffe auf private Nutzer des iPhones, iPads oder iPod Touch sind nicht auszuschließen.

 

Quelle: https://www.bsi-fuer-buerger.de/cln_156/ContentBSIFB/Aktuelles/FAQ-Betriebssystem-IOS.html

 

Eine neue Qualität von Angriffen würde ich sagen.

 

Gruß

 

tcpip

tcpip Experienced

tcpip   12

Geschrieben
Geschrieben (bearbeitet)

Hab zwar das Iphone hier aber mein Kabel zu Hause.

Ich frage gleich mal einen Kollegen und mach das Update im laufe des Tages.

 

Wenn ich was weiß melde ich mich.

 

Arggh, IPhone Software Update 4.0.2 580 MB.

 

Gruß

 

tcpip

bearbeitet von tcpip
Das ist aber groß....
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...