Apple heeft oplossing voor PDF-exploit klaarliggen

Apple zegt een werkende fix klaar te hebben liggen voor de PDF Exploit. Die fix wordt in de eerstvolgende software-update uitgerold naar gebruikers.
Gonny van der Zwaag - · Laatst bijgewerkt:

pdf exploitApple gaf eerder deze week al aan dat ze de PDF-exploit, waarmee het mogelijk is om een gemakkelijke jailbreak via de browser uit te voeren, gaan onderzoeken. Nu geven ze aan dat ze een werkende fix klaar hebben liggen, die bij de eerstvolgende software-update beschikbaar komt. JailbreakMe gebruikt een fout in de afhandeling van lettertypes in PDF-bestanden, bij het openen in de iPhone-browser. Daarnaast zit er in iOS 3.x en 4.x nog een lek in de kernel, waarmee het mogelijk is om de sandbox te omzeilen, het afgeschermde gedeelte waarin de applicaties draaien.

Die “upcoming software update” zou iOS 4.1 kunnen zijn, waarvan inmiddels drie betaversies in handen van ontwikkelaars zijn gekomen. De jailbreak blijkt bij iOS 4.1 niet te werken. Ook bleek gisteren dat de PDF-exploit geen probleem is voor Adobe Reader, maar wel voor Foxit Reader. Afgelopen dinsdag meldde antivirusmaker F-Secure dat de exploit zowel Adobe Reader als Foxit Reader laat crashen, maar dat blijkt een fout. De exploit bleek toch geen effect te hebben op Adobe Reader. Adobe’s beveiligingschef Brad Arking benadrukte dat PDF een open standaard is, maar dat niet alle PDF-lekken automatisch in Adobe Reader zitten.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 6 augustus 2010, 0:00
Categorie Achtergrond

Reacties zijn gesloten voor dit artikel.