Bescherm je iPhone, iPod touch of iPad tegen de recente PDF-exploit

Nieuws Achtergrond 56 reacties
Elke gebruiker van een iPhone, iPod Touch en iPad loopt momenteel risico dat kwaadwillenden op afstand volledige controle over zijn of haar toestel krijgen. Gebruikers met een jailbreak kunnen zichzelf nu beschermen met PDF Loading Warner.
Paul Pols - · Laatst bijgewerkt:

PDF exploit warnerElke iPhone, iPod touch en iPad op een recente firmware is kwetsbaar voor een exploit die remote code execution tot gevolg heeft. Dit betekent dat kwaadwillenden in theorie de kwetsbaarheid zouden kunnen misbruiken om via Internet volledige toegang tot jouw iPhone, iPod touch of iPad te verkrijgen. Hoewel zowel gebruikers met als zonder een jailbreak hetzelfde risico lopen, kunnen alleen gebruikers met een jailbreak zich op dit moment tegen de exploit beschermen. Gebruikers zonder jailbreak zullen moeten wachten totdat Apple een nieuwe firmwareversie uitbrengt.


Vooralsnog wordt de PDF-exploit alleen gebruikt door JailbreakMe.com om de jailbreak op de genoemde toestellen te bewerkstelligen, maar dit kan snel veranderen wanneer eenmaal precies duidelijk wordt hoe de jailbreak werkt. In ons artikel met achtergrondinformatie bij het gebruik van JailbreakMe.com werd al uitgelegd hoe je jezelf handmatig tegen de exploit kunt beschermen, maar dit is sindsdien een stuk makkelijker geworden dankzij PDF Loading Warner door Will Strafach van het Chronic Dev Team. Wanneer je de de tweak geïnstalleerd hebt krijg je een waarschuwing wanneer er een (potentieel kwaadaardig) PDF-bestand wordt geopend. Je hebt in dat geval de keuze of je het PDF-bestand wilt openen. Als je de melding te zien krijgt zonder dat je zelf probeerde een PDF-bestand te openen raden we je aan om te kiezen voor Cancel.

PDF Loading Warner is gratis te downloaden via de standaard repository van BigBoss. Will Strafach heeft aangekondigd te werken aan een échte oplossing van de kwetsbaarheid die op korte termijn via dezelfde repository beschikbaar zal worden gesteld en PDF Loading Warner overbodig zal maken.

Pdf

Pdf is een populair formaat voor bestanden en documenten, omdat de opmaak altijd hetzelfde is. Pdf's zijn niet bewerkbare documenten, bijvoorbeeld handig voor handleidingen, digitale boeken en meer. Je kunt vanaf de iPhone, iPad en Mac wel eenvoudig aantekeningen maken op pdf's. Op de Mac is de app Voorvertoning de tool waarmee je pdf's opent en annoteert. Ontdek wat je allemaal met pdf kunt doen op je iPhone, iPad en Mac!

Safari screenshot paginavullend naar PDF.
Pdf-bestanden lezen en bewaren Pdf-bestanden ondertekenen op iPhone en iPad Pdf's maken op iPhone en iPad Pdf-bestanden bewerken op de iPhone Webpagina's in Safari opslaan als pdf Meerdere pdf's combineren in de Voorvertoning-app Notities exporteren als pdf Pdf-bestanden beveiligen op de Mac

Ook interessant

Gatekeeper macOS

Met Gatekeeper houd je ongewenste software buiten op de Mac

Tips
10-12-2025

Zo beveilig je een PDF-bestand op de Mac

Tips
14-11-2025
PDF bewerken in iOS 26

Zo kun je PDF-bestanden bewerken op iPhone en iPad (en zo doe je dat in iOS 26)

Tips
19-10-2025
iPhone toegangscode invullen

Zo wijzig je de toegangscode van je iPhone of iPad

Tips
05-09-2025

Dit zijn de beste VPN-apps voor iPhone en iPad

Gidsen
26-08-2025
iCloud sync Apple Boeken

PDF-bestanden lezen, opslaan en bewaren op je iPhone en iPad (ook offline)

Tips
21-07-2025

56 reacties

Werkt goed ja, tnx!

Bedankt voor deze handige info.
Het grappige is, is dat iemand dus zonder JB kwetsbaar is tot Apple een update maakt/pushed..
Iemand met JB kan het dus oplossen middels deze ‘fix’, als je die nu toepast en je iPhone gaat kaduuk
en hij is nog altijd JB, ben je dan je garantie kwijt..? 😛

Best een gevaarlijke exploit als je het mij vraagt O.o

Goeie zaak dat dit snel is opgepakt. Maar dit laat ook zien dat dit zeer makkelijk door Apple te verhelpen is, dus er zal binnen nu en een week een (kleine) update wezen, zodat het jailbreaken weer over is. (heerlijk dat kat en muis spel )

ook de iPhone 2G met FW 3.1.3?

@alpacatje: het geldt in ieder geval voor de volgende toestellen:

  • iPod 1e generatie op 3.1.2
  • iPod 1e generatie op 3.1.3
  • iPod 2e generatie op 3.1.2
  • iPod 2e generatie op 3.1.3
  • iPod 2e generatie op 4.0
  • iPod 3e generatie op 3.1.2
  • iPod 3e generatie op 3.1.3
  • iPod 3e generatie op 4.0
  • iPad op 3.2
  • iPad op 3.2.1
  • iPhone 3G op 3.1.2
  • iPhone 3G op 3.1.3
  • iPhone 3G op 4.0
  • iPhone 3G op 4.0.1
  • iPhone 3GS op 3.1.2
  • iPhone 3GS op 3.1.3
  • iPhone 3GS op 4.0
  • iPhone 3GS op 4.0.1
  • iPhone 4 op 4.0
  • iPhone 4 op 4.0.1

Ook eerdere firmwareversies (en dus ook de iPhone 2G) kunnen kwetsbaar zijn, maar het zou in dat geval waarschijnlijk meer moeite kosten om de exploit werkende te krijgen.

@king1987:
Moeten ze toch eerst met een goede rede komen om de ios weer te updaten.

Het mooiste zou zijn als Apple nu adviseert om je iDevice te jailbreaken, zodat je jezelf kan beschermen.

@Komkommer: als remote code execution niet genoeg reden is weet ik het niet meer hoor: ernstigere gaten in de beveiliging zijn er niet.. lijkt me een betere reden om te patchen dan de weergave van de streepjes met betrekking tot de signaalsterkte 😉 Ik verwacht daarom ook op zeer korte termijn 4.0.2 van Apple.

Origineel geplaatst door Komkommer
@king1987: Moeten ze toch eerst met een goede rede komen om de ios weer te updaten.

Dit zal Apple als goede reden vinden.
A) geen jailbreak meer
B) Lek is weg.
Het zal een 4.0.2 worden of iets in die trant.
“mark my words”

Origineel geplaatst door king1987
Origineel geplaatst door Komkommer@king1987: Moeten ze toch eerst met een goede rede komen om de ios weer te updaten.Dit zal Apple als goede reden vinden. A) geen jailbreak meer B) Lek is weg. Het zal een 4.0.2 worden of iets in die trant. “mark my words”

iOS versie 4.1 beta 2 is al uit voor de ontwikkelaars. gegarandeerd dat binnenkort 4.1 dus uitkomt 😉

mmm, de jailbreak ging perfect. Maar na de installatie van PDF Loading Warner op mijn iPad Wifi 3.2.1 is deze nu al 3 minuten in het opstartscherm (met de “dode pixels”) aan het hangen…

Hihi, met JB veiliger dan zonder. Best wel grappig eigenlijk.

Na een hard reset doet het ie het weer gelukkig. En PDF Loading Warner is toch geinstalleerd zegt Cydia.

Origineel geplaatst door Paul Durden
@Komkommer: als remote code execution niet genoeg reden is weet ik het niet meer hoor: ernstigere gaten in de beveiliging zijn er niet.. lijkt me een betere reden om te patchen dan de weergave van de streepjes met betrekking tot de signaalsterkte Ik verwacht daarom ook op zeer korte termijn 4.0.2 van Apple.

Maar dat kan Apple natuurlijk niet aan de man brengen 😉

Eigenlijk is deze jailbreak natuurlijk wel een enorme flater voor Apple. Kan natuurlijk nooit zo zijn dat je met één vingerbeweging (de swipe) er code in je device geïnjecteerd wordt.

Stel je het volgende eens voor: je komt op een site die je je lock screen laat zien en er staat doodleuk “Ontgrendel” zodat je denkt dat je iPhone in de slaapstand staat. Wedden dat veel mensen even swipen zonder verder op te letten. Je bent het zo gewend dat het bijna een automatisme is.

Vervolgens kan er dus van alles in je telefoon geïnjecteerd woorden met deze PDF loading code bug. Je denkt dat je telefoon hangt (gebeurd wel vaker de laatste tijd) maar ondertussen wordt gewoon je telefoon gehacked. Een behoorlijk gapend gat in de beveiliging dus. Natuurlijk wel mooi dat hier een jailbreak uit rolt.

Overigens hen ik het idee dat ze alweer een andere hack hebben klaar staan aangezien ze de geheimen wel erg makkelijk prijs geven dit keer.

@WvB22: Ik vrees dat kwaadwillige sites helemaal geen slider zullen tonen. Hopelijk wordt dit vlug door Apple opgelost. Ze zouden de JB community dankbaar moeten zijn.

Zo zie je maar dat jailbreaken ook voordelen heeft 🙂

Kan apple je eigenlijk “dwingen” te updaten, zodat je, wat je ook doet, deze exploit nooit meer kan gebruiken? Of houd je altijd zelf de keuze, zodat je wanneer je kiest om niet te updaten, toch kan blijven JB’en?

Gelijk maar even geinstalleerd voor de zekerheid.

Ik laat het lopen.. Zo erg zal het vast allemaal niet zijn, Apple lost het allemaal wel weer op.

Ik dacht dat deze exploit al bij het openen van jailbreakme.com uitgevoerd werd. Blijkt dus na het “slide to unlock” ding te zijn.
Hoe krijgt jailbreakme.com voor elkaar om de browsercontrols te verbergen als je die website aanroept?

Origineel geplaatst door 020
Zo zie je maar dat jailbreaken ook voordelen heeft

Uh.. Volgensmij heeft Jailbreaken alleen maar voordelen, je ontsnapt namelijk uit de gevangenis van apple.

Origineel geplaatst door marc3l
Origineel geplaatst door king1987Origineel geplaatst door Komkommer@king1987: Moeten ze toch eerst met een goede rede komen om de ios weer te updaten.Dit zal Apple als goede reden vinden. A) geen jailbreak meer B) Lek is weg. Het zal een 4.0.2 worden of iets in die trant. “mark my words”iOS versie 4.1 beta 2 is al uit voor de ontwikkelaars. gegarandeerd dat binnenkort 4.1 dus uitkomt

Dat gaat voorlopig echt niet gebeuren. 4.1 is verre nog van releasewaardige kwaliteit, staat ook pas gepland voor oktober oid.

Een bumper zal dit ook wel oplossen 😀

Nu speel ik even de advocaat van de duivel. Wie garandeert mij dat er met de jailbreak geen ongein op mijn iPhone wordt geinstalleerd, of via al die apps in Cydia? ‘k Had mijn G3 gejailbreaked en paperboss en winterspring geinstalleerd waarna bleek dat de batterij twee maal zo snel leegliep. Kweetniet hoor, maar het zou zo maar kunnen dat er iets op de achtergrond meedraait.

Schandalig dat Apple dit niet heeft voor normale gebruikers.

@Jonathan: Apple kan je alleen dwingen om te updaten als je om wat voor reden dan ook je iDevice moet herstellen. Voor meer informatie daarover kun je in dit overzicht terecht.

@ Paul Durden; helder antwoord. Dank.

gewoon een condoom over je iphone doen.. beste beveiliging die er is … geen lekken en ook geen kans op verspreiding van gevaar 😛

Het moet niet gekker worden. Je iPhone moeten jailbreaken om ‘m optimaal te beschermen..

@Paul Durden
Als ik het goed begrijp zit ik, zolang ik de SHSH blobs van 4.0 bijhoudt, dus safe?

@Jonathan: safe in de zin van dat je altijd zult kunnen herstellen naar 4.0 in dat geval. Je kunt overigens op dit moment alleen de SHSH blobs van 4.0.1 bemachtigen, maar die zijn ook prima.

Als je bedoelde safe in de zin van de hier genoemde PDF-exploit, dan zul je na het jailbreaken eerst de besproken tweak moeten installeren via Cydia.

@Paul Durden
Aangezien ik een ik het eigenlijk over een iPod touch had, lijkt me het bemachtigen van de 4.0.1 blobs relatief onmogelijk. 😉 Gewoon die van 4.0, veronderstel ik dus. (correct me if i’m wrong)

dus met een jailbreak ben je eigenlijk veiliger dan zonder.

Ik kan mij herinneren dat de jailbreak van 1.0.1 ook gebruik maakte van een exploit in safari, die doormiddel van het jailbreaken automatisch gepached werd. Misschien ook hierbij mogelijk?

Kan iemand mij (geen kenner)) uitleggen hoe ik e.e.a. moet installeren via Cydia. Dank. ..

@WvB22:
Ik denk dat zon site geen lockscreen hoeft te immiteren, zodra je op de site komt begint het dan al. (comex heeft zelf voor de slide gekozen natuurlijk)

Wel grappig dat er opeens geen jailbreak-haters tussen de comments staan!:D

@Kevin:
Goh, dit is pas sinds een dag of 2 bekend dat dit kan. Waarschijnlijk is Apple hier ook binnen een paar dagen bij..

@Grandioos: in a nutshell start je Cydia op, ga je rechtsonderin naar Search en zoek je op PDF. Selecteer PDF Loading Warner tussen de resultaten en kies rechtsbovenin voor Install en Confirm.

Dank je wel Paul, fluitje van een cent.

Origineel geplaatst door Thom: @WvB22:
Ik denk dat zon site geen lockscreen hoeft te immiteren, zodra je op de site komt begint het dan al. (comex heeft zelf voor de slide gekozen natuurlijk)

Wel grappig dat er opeens geen jailbreak-haters tussen de comments staan!:D

Ik ben zelf geen jailbrake hater, maar mede dankzij een jailbrake op mij 3G, zit ik nogsteeds vast in een iTunes Error 6. Voor mij geen jailbrake meer. Je verziekt meer dan je lief is 🙂

Bij mij zie ik echt geen PDF Loading Warner staan, geen resultaten onder ‘PDF’.

@DANNYY: het zou kunnen zijn dat je iDevice recent nog geen verbinding heeft kunnen maken met de server van BigBoss.

De maker van PDF Loading Warner belooft over een paar uur te komen met een échte oplossing die deze workaround overbodig zal maken. Je kunt daarom ook even wachten totdat deze via BigBoss beschikbaar is.

@Paul Durden:
Oke dankje, ik zal het even afwachten!

Hmm, de vraag is. Hoe kun je in hemelsnaam dit ‘virus’ (zo zal ik het maar noemen) ontvangen? Wordt deze toegestuurd via mail, of wat anders..?

He he je kunt hem downloaden 🙂

Sinds deze meuk te hebben geinstalleerd, krijg ik bij het openen van iBooks een berg meldingen voor mijn kiezen.
Ik moet nu voor elke PDF een warning wegklikken, elke keer als ik iBooks start.

Ja en dat zijn jullie nu allemaal aan het binnenhalen hahahaha

heb m’n toestel gisteren voor het eerst gejailbreakt!

werkt als een zonnetje en pdf waren ook geinstalleerd! nou es kijken wat er allemaal mee kan!

Ik heb de patch gister gedownload, maar sindsdien geen internet verbinding meer op mn 3GS icm Telfort. Meer mensen last van?

Als je weet waar je surft en waar je op klikt, is er weinig aan de hand toch?

@ Flugeltje
Ik hoop het, maar hoogstwaarschijnlijk kan iedere site code injecteren zoder ergens op te klikken.

“gratis te downloaden via de standaard repository van BigBoss”

hoe doe je dit? een source toevoegen aan cydia ofzo? thnx

Mmmm Na installatie krijg ik juist de melding bij het openen van de iphone klok en het waarschuwingsscherm is niet weg te krijgen. beetje buggy nog.

Ik ben nieuw in de wereld van jailbreak , kan iemand mij vertellen hoe ik zo’n PDF Warner moet zoeken en installeren en wie weer hoe ik alle icons in landscape kan laten kantelen met 4.01

@palson: Cydia openen, search tikken en PDF intypen.
Dan komt PDF Loading warner erop. Install en Confirm tikken.

Landscape rotatie kan met SBRotator van Bigboss als ik mij niet vergis?