Jailbreak voor Apple iOS gebruikt PDF-exploit
Het jailbreaken van het nieuwe Apple iOS 4 wordt gedaan via een PDF-exploit, zo hebben onderzoekers ontdekt. Sinds dit weekend kunnen eigenaren van een Apple iPhone met iOS 4 eenvoudig hun toestel jaibreaken door naar jailbreakme.com te surfen. In tegenstelling tot vorige jailbreaks hoeft er geen software meer worden gedownload. Het bezoeken van de pagina volstaat. In eerste instantie werd gedacht aan een ongepatcht beveiligingslek in Safari, maar volgens het Finse anti-virusbedrijf F-Secure gaat het om verschillende PDF-exploits.
Het gaat in totaal om 20 PDF-bestanden, voor de verschillende combinaties van hardware en firmware. Volgen Mac-hacker Charlie Miller is de exploit van Jailbreakme.com schitterend werk. "Beangstigend hoe het Apple's beveilgingsarchitectuur volledig weet te omzeilen."
De PDF-bestanden laten zowel Adobe Reader alsmede Foxit Reader crashen. "Hoewel deze bestanden niet voor kwade doeleinden worden gebruikt, blijft een exploit een exploit en voegen we detecties toe totdat we meer over het lek weten", aldus Sean Sullivan van F-Secure.
Update 5 augustus
F-Secure laat nu weten dat de exploit niet Adobe Reader, maar alleen Foxit Reader laat crashen.
Welke beveiligingsarchitectuur?
Nou bij mij niet. Dat schuifje "slide" niet. Overal op fora staat dat het niet werkt. Hoe heb je dat voor elkaar gekregen dan?
Andere browser gebruikt i.p.v. Safari?
Welke beveiligingsarchitectuur?
Voor de rest lijkt beveiliging in dit geval niet Apple's sterkste kant. Zo'n pdf kun je beter ook maar niet misbruikt zien met iedereen die emailt en soms ook bankiert op z'n iPhone. Niet dat bijvoorbeeld een Android of Symbian veel beter is in dit opzicht.
Anderzijds is het op dit moment een bewuste actie van de gebruiker zelf, geen concreet beveilingsrisico.
16u02: http://www.security.nl/artikel/34071/1/Ernstige_lekken_maken_iPhone_prooi_voor_hackers.html
Nou bij mij niet. Dat schuifje "slide" niet. Overal op fora staat dat het niet werkt. Hoe heb je dat voor elkaar gekregen dan?
Andere browser gebruikt i.p.v. Safari?
safari werkt prima. als je alleen een paars schermpje krijgt dan is de server overloaded. later nog eens proberen of een andere url zoeken (er is er nog een)
Nou bij mij niet. Dat schuifje "slide" niet. Overal op fora staat dat het niet werkt. Hoe heb je dat voor elkaar gekregen dan?
Andere browser gebruikt i.p.v. Safari?
Werkte gewoon perfect zonder problemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!