Sicherheits-Update: iOS 4.0.2 und 3.2.2 stehen für iPhone, iPod touch und iPad zum Download

ios402.jpg

Das iOS-Update in Version 4.0.2 für das iPhone 3G, 3GS und 4, der zweiten und dritten iPod-touch-Generation sowie iOS 3.2.2 für das iPad, widmet sich der bekannten PDF-Sicherheitslücke. Dabei handelt es sich um einen Verarbeitungsfehler vom PDF-Betrachter im Webbrowser für eingebettete Schriftarten, die als Einfallstor für den Gesamtzugriff auf das Gerät ausgenutzt werden. Anfang letzter Woche erlangte dies durch Jailbreak(me.com) an Popularität.

Der (Mobilfunkbetreiber-)Unlock folgte zwei Tage später und konnte bis vorgestern zirka 800.000 Downloads verzeichnen.

dev-team.jpg

Die Baseband hat mit der neusten Aktualisierung keine Überarbeitung erhalten. Die Freischaltung über ‚ultrasn0w‘ setzt jedoch einen Jailbreak voraus, der durch die Schließung der Sicherheitslücke derzeit nicht möglich ist.

Da man sich aufgrund dieser Schwachstelle, innerhalb der letzten neun Tage, keinem PDF-Dokument im mobilen Apple-Betriebssystem mehr mit Sorglosigkeit nähern konnte („Viewing a PDF document with maliciously crafted embedded fonts may allow arbitrary code execution„), war eine Aktualisierung überfällig.

Der iOS-Download ist über iTunes, die (Mac-)Systemaktualisierung und diese direkten Webverweise möglich.