Een woordvoerster van Apple heeft vanochtend tegenover persbureau AP bevestigd dat er een update komt om het ‘PDF-lek‘ te dichten. Waarschijnlijk zal de update in iOS 4.3.4 komen, de laatste versie van iOS 4 voordat Apple dit najaar iOS 5.0 voor het publiek beschikbaar zal stellen. Het beveiligingsgat kwam eerder dan gepland boven water nadat een beta van de Jailbreakme.com lekte en op vele websites verscheen. Het lek wordt gebruikt om iDevices die op firmware 4.3-4.3.3 draaien te jailbreaken.
Volgens beveiligingsexpert Stefan Esser is het een kwestie van tijd totdat ook tools zoals CANVAS en Metasploit gebruik van het lek zullen maken. Op jailbreakme.com waar je je iDevice kunt jailbreaken legt de ontdekker van het lek de gevaren uit. Met het beveiligingslek kunnen kwaadwillenden toegang krijgen tot privégegevens op iPhones, iPod touches en iPads die op een versie van iOS 4.3 tot 4.3.3 draaien.
Wanneer de update beschikbaar komt wilde woordvoerster Bethan Lloyd nog niet bekendmaken. Vorig jaar duurde het 10 dagen voordat er een update beschikbaar kwam om het toenmalige beveiligingslek te dichten. Vorige week lekte een betatester van jailbreakme.com al het bestand waarmee de jailbreak werd uitgevoerd, waardoor Apple al enige dagen de mogelijkheid heeft gehad om het lek te dichten.
Mensen met een jailbreak kunnen zich alvast beschermen tegen het lek door PDF Patcher 2 te downloaden via Cydia. Mensen zonder een jailbreak zullen nog even moeten wachten op de update. Wees tot die tijd dus voorzichtig met het openen van onbekende PDF’s.
Via Yahoo
