Folgende Warnungen sind aufgetreten:
Warning [2] Illegal string offset 'username' - Line: 977 - File: showthread.php PHP 5.4.45-0+deb7u3 (Linux)
File Line Function
/showthread.php 977 errorHandler->error




Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

iOS 4.3.1 weiterhin anfällig für pwn2own Exploit

26.03.2011, 21:29
Beitrag: #1
iOS 4.3.1 weiterhin anfällig für pwn2own Exploit

Nachdem gestern die neue Version iOS 4.3.1 veröffentlicht wurden, gingen eigentlich alle davon aus, das der Exploit, den Charlie Miller auf der diesjährigen pwn2own Veranstaltung verwendet hatte, verschwunden ist. Dies ist jedoch nicht der Fall, und wie Miller per Twitter mitteilte, ist iOS 4.3.1 weiterhin anfällig für die Lücke. Mit dieser war es Miller möglich, Zugriff auf das Adressbuch des iPhone zu bekommen.

Dafür musste nur das iPhone auf eine entsprechend präparierte Seite surfen und der Browser wurde zum Absturz gebracht. Nach einem Neustart des Safari-Browser hatte Miller Zugriff auf das System. Das Gerät, welches damals verwendet wurde, lief jedoch noch unter 4.2.1 und hatte noch nicht das neue ASLR integriert. Dieses Feature verhindert aktuell noch die Anwendung des Exploit auf 4.3, nach Einschätzung von Miller sei es aber nur eine Frage der Zeit, bis ASLR umgangen werden kann.

iOS 4.3.1 does not fix the pwn2own bug. It's weird they fixed it in the next os x update after the contest, but not the next iPhone update.

More time for the bad guys to get their bindiff->iPhone exploit workflow going.

Wieso Apple den Exploit mit dem Update nicht geschlossen hat, ist aktuell unklar. Hat man doch mit dem letzten Update von OS X genau dies Lücke eliminiert. Bei Apple weiß man also um die Lücke. Diese wurde von TippingPoint, dem Veranstalter des pwn2own Contest an Apple übergeben. Somit könnte uns bald ein erneutes Update von iOS ins Haus stehe.

Wer sich nun Hoffnung auf einen Jailbreak ala jailbreakme.com erhofft, wird jedoch enttäuscht. Wie Miller mitteilte, sei der Exploit nicht für einen Jailbreak von iOS geeignet.

via Twitter

iOS 4.3.1 weiterhin anfällig für pwn2own Exploit
Alle Beiträge dieses Benutzers finden Bewerten
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 


Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  TinyUmbrella 6.10.02a veröffentlicht - SHSH Blobs für iOS 6.1 unter Mac und Windows sichern news:bot 0 606 29.01.2013 09:31
Letzter Beitrag: news:bot
  Absinthe 2.0.2 veröffentlicht - Support für iPhone 4 iOS 5.1.1 Build 9B208 news:bot 0 719 27.05.2012 12:03
Letzter Beitrag: news:bot
  Ultrasn0w-Fixer für iOS 5.1.1 veröffentlicht news:bot 0 674 26.05.2012 10:56
Letzter Beitrag: news:bot
  sn0wbreeze 2.9.4 veröffentlich - Custom Firmware für iOS 5.1.1 erstellen news:bot 0 669 26.05.2012 10:52
Letzter Beitrag: news:bot
  Absinthe 2.0 - Untethered Jailbreak für iOS 5.1.1 veröffentlicht news:bot 0 726 26.05.2012 09:53
Letzter Beitrag: news:bot

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste

Willkommen im Supportforum von redparkz.de. Ziel dieses Forums ist es, euch mit allen notwendigen Informationen zum Apple iPhone, iPad, iPod Touch sowie iPod zu versorgen. Hier erhaltet ihr kompetente Hilfe wenn es mal nicht so klappen will wie ihr es euch vorstellt. Dabei liegt unser Hauptaugenmerk auf Jailbreak und Unlock der verschiedenen iDevices. Meldet euch an und werdet Teil einer tollen Community. Euer Team von redparkz.de