Reacties voor: PDF-exploit mogelijk grotere gevolgen – patch uit voor jailbreakers
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Zo best serieus allemaal! Ben blij dat ik een jailbroken device heb en mezelf dus kan beschermen!
Je kan die PDF Loading Warning ook downloaden van de BigBoss Repo heb ik ook gedaan 🙂
Of je opent toch gewoon geen pdf’s of pdf’s van onbekende afzenders?
@Jankalab: zo simpel is het dus niet. Als er kwaadaardige code in je HTTP-verkeer geïnjecteerd wordt zou er dus zelfs misbruik kunnen worden gemaakt van de PDF-exploit als je gewoon naar de frontpage van Apple.com surft.
Hhmm, maar even wachten op makkelijk te
Installeren patch! Maar wel doen voor de zekerheid
@Paul Durden:
Ok, zag ik toch wat over het hoofd. Bedankt voor de reactie. Misschien toch maar raadzaam die patch te installeren dus 😉
Zou er ook een patch voor de 3.1.3 komen ? Ik heb een 2G.
werkt wel op deze manier, alleen zijn de wijzers van de wereld klok verdwenen.
@Jeroen: dat is een interessante vraag. Zover ik van mensen die het kunnen weten heb begrepen is letterlijk élke iPhone, iPod Touch en iPad vanaf iPhone OS 1.0 tot en met iOS 4.1 beta 3 kwetsbaar voor de PDF-exploit (hoewel ze de exploit niet uit hebben gewerkt voor elk toestel op elke firmwareversie op Jailbreakme.com).
Het zou eigenlijk niet zo moeten kunnen zijn dat Apple een dergelijke kwetsbaarheid waar ook oudere toestellen vatbaar voor zijn alleen zou verhelpen op toestellen die iOS 4 of later kunnen draaien, maar ik houd daar wel rekening mee. Only time will tell.
De patcher zou moeten werken 🙂
Bij mij zijn de wijzers ook weg, na een paar waarschuwingen van PDF loading warner…
Ik dacht dat dit alleen een probleem voor 4.0 en 4.0.1 was, maar ik kan het ook verkeerd hebben..
Edit: toch niet…
Paul, ik vind jou een held!
Wat doet een plaatje van een gsm/3g jammer van dealXTreme in het artikel? ( heb zelf de versie zonder uitwendige antenne’s)
Of zie ik het verkeerd?
Wat een ommekeer. Het is dus nu veiliger om een toestel met jailbrack te hebben want dan kun je je tenminste beschermen. Zonder jailbrack lukt dat niet.
Hoe kun je juist testen of hij het .deb bestand correct heeft uitgevoerd? Als ik naar Jailbreakme.com ga komt er nu op:
It looks like the installer crashed last time you trued to jailbreak 🙁 It might work if you try again.
Moet ik nu opnieuw sliden om te zien of het werkt? Of weet ik met deze boodschap al genoeg?
ik heb net die patch effe gedownload. en het werkt. de Jailbreakme.com site is via mijn ipod niet meer te bezoeken.
Allemaal mooi en wel geïnformeerd maar dit is anders ook wel de perfecte manier om iPhones te infecteren. Maak heel veel mensen bang voor infectie en infecteer ze vervolgens met het zogezegde medicijn.
Al dat jailbreaken mag dan wel mooi klinken maar het is ook je vertrouwen leggen in de handen van mensen die je totaal niet kent en waar je mag van hopen dat ze het enkel voor de eer doen.
Nou waar jailbreaken allemaal niet goed voor is. Apple met hun grote mond tegen jailbreak.
@Wes:
als je het goed gedaan hebt zie je na het sliden een boodschap en een knop Exit Application.
@thespirit:
Met die gsm jammer kan je de iphone forceren om gebruik te maken van wifi, waardoor je dan dus vervolgens de internetverbinding kan manipuleren en een pdf met exploit kan laten openen.
Als je gehackd wordt terwijl je op een ‘publiek’ wifi netwerk zit, heb je het toch echt over jezelf afgeroepen. En helemaal als zo’n netwerk ‘free public wifi’ heet.
Je moet eens een scan doen als je op schiphol bent. Je lacht je rot.
@adwkelly:
Als die nieuwe jailbreak er niet was dan had Apple dit nooit geweten.
Dat is bij app store apps ook. Veel app store apps sturen prive informatie naar de maker
Maar bij die Apps weet ik dat ze via Apple zijn geweest en dat Apple er een killswitch voor heeft.
een watte?
Die apps sturen informatie van jou door naar de maker ondanks dat het via Apple is geweest. Zie recent artikel erover
ik heb gewoon pdf loading warner uit cydia geinstaleerd, dit werkt toch ook prima i.p.v. dat patch gedoe?
Ik krijg het bestand niet geplaatst…. Althans, krijg in DiskAid de dir’s wel aangemaakt en het bestand ook geplaatst echter… als ik dan de iPhone opnieuw opstart en naar de betreffende site ga krijg ik geen waarschuwing. Als ik daarna weer naar DiskAid ga staan de dir’s er nog in maar is het bestand weg.
Iemand die weet wat ik fout doe?
Dat is zeker waar.
@Hwin: je slaat de spreekwoordelijke spijker op zijn kop!
@P5ycH0: het gaat niet alleen om publieke Wi-Fi netwerken, hoewel je daarop natuurlijk überhaubt extra risico loopt.
@bzb: PDF Loading Warner is een workaround die een melding geeft bij elk PDF-bestand. PDF Exploit Patcher is een oplossing die alleen een melding geeft bij kwaadaardige PDF-bestanden.
@Ikke: heb je wel slide to jailbreak gebruikt?
op deze manier heb ik mijn ipod touch 3G ios 4.0 juist gejailbreaked.
Ik vraag me af of de hackers de gevolgen van het bekend maken van deze exploit hebben voorzien.. Als het zo ver komt dat het gebruikt gaat worden voor kwaadaardige doeleinden zijn ook mensen die er niet voor kiezen om te jailbreaken daar de dupe van.
Ik zoek me suf in Cydia/BigBoss, maar ik kan die de PDF Exploit Patcher niet vinden… Iemand een idee waar ik moet zoeken?
Sorry, niet goed gelezen… Zie dat het alleen nog maar als deb-bestand te vinden is. Dan wacht ik nog even!
@Anemmen:
Het is niet dat Comex deze zwakte heeft gemaakt he. Dat is Apple geweest. Comex maakt daar alleen gebruik van en heeft dat niet gecreëerd.
Als comex er geen gebruik van het gemaakt was het nog onbekend geweest en hadden andere hackers er veel vervelendere dingen mee kunnen doen.
Doet me denken aan The Net met Sandra Bullock. Makers van antivirussoftware die op die manier code injecteren om te frauderen.
dit betekend dus wel dat 4.1 niet meer te jailbreaken is op deze manier?
Helemaal vergeten :s Thx, het werkt nu!
Zeker nice deze tool, hy geeft een melding, en hy is weg, maar dit brletekent dus dat ze er niet in kunnen ?
Dat is waarschijnlijk inderdaad zo, maar er schijnen nog genoeg mogelijkheden te zijn. Al zijn die dan weer via USB
Met andere woorden; houd je wifi optie uit als je niet thuis of kantoor bent, i.i.g. daar waar je niet beschikt over een vertrouwde netwerk.
Wat ik mij nu afvraag: bij zo’n gapend gat, kan Apple dan op afstand je iPhone gedwongen patchen? Dus zonder tussenkomst van gebruiker.
Ik heb de stappen gevolgd maar als ik nu naar die site ga en slide to jailbreak doe zegt de site: je iphone is al gejailbreaked, verder gaan kan schadelijke gevolgen hebben. Heeft de patch gewerkt of moet ik nog een stap verder gaan?
Jullie moeten wel met Cydia het afc2add file installen op je i device dan werkt het prima hier al op een phone en ipad
Dit wordt een zeer groot probleem als het misbruikt gaan worden, omdat er ook zeer veel mensen zijn die niet zullen gaan updaten.
Ook zijn er nog steeds heel veel leken die gewoon NIET updaten.
Kon het allemaal niet in een makkelijkere taal geschreven worden. Voor beginners zal dit tekst wel heel ingewikkeld zijn.
Werkt goed.
Die waarschuwingen van PDF Loading Warner waren niet te doen.
Bij iedere bladzijde van een PDF in Goodreader vroeg hij twee keer om toestemming.
Ga dan maar eens een document van 100 Paginas lezen.
@mapmap: die figuren bij Apple ken je ook niet dus wat is het verschil? Apple zou ook een virus erop kunnen zetten om zo een antivirus software pakketje te kunnen verkopen. dus dat maakt ook niet echt verschil.
Meestal update ik pas als er een JB is
Wat ik begrijp uit dit artikel dat de exploit allemaal theoretisch mogelijk is met allemaal mits en maren. Een apple patch is al gemaakt en wordt in de iOS4 verwerkt.
Ik wacht dus maar gewoon op deze iOS update.
Adobe staat nou niet bekend om de goede beveiliging. lees rampzalig. niet zo gek dat apple zo terughoudend is om pdf, flash en andere producten toe te laten op de iphone.
toch jammer dat het zo algemeen goed is. er is vast betere en veiligere software.
@Komkommer: Probleem nu wel is dat omdat dan iedereen gaat updaten naar een nieuwe firmwareversie die deze exploit fixt, ze weer naar een nieuwe exploit moeten zoeken… Ach het leuke kat-en-muis spelletje.
Dat zou heel goed mogelijk zijn. Maar dan moeten ze je wel naar een website lokken. *de apple website, wat standaard de homepage is*
Hulde voor de PDF Exploit Patcher auteur(‘s) en shame to Apple die 30 miljoen gebruikers achteloos onbeschermd laat.
Ze kunnen nog wat van Microsoft leren, die reageren adequater !
Als ik de Duitse overheid moet geloven, die zelfs een waarschuwing heeft gegeven voor dit lek, komt deze fout voor bij alle iDevices met iOS 3.1.2 of hoger.
Ik weet niet wat dit allemaal is, maar ik ga naar Jailbreakme.com en ik krijg deze melding dit plaatje:
http://i35.tinypic.com/fzcb4g.png
Als ik dan slide to jailbreak do krijg ik dit:
http://i33.tinypic.com/rkaq8h.png
Als ik dan toch doorga, begint hij gewoon met mijn iPhone te jailbreaken!
Ik heb alle stappen hierboven gevolgd, ik gebruik iPhone Folders en daarmee heb ik het bestand in AutoInstall gezet en toen gereboot. Ga ik nu terug naar AutoInstall, dan staat het bestand er ook niet meer in..
Iemand die weet wat er aan de hand is??
EDIT: Laat maar, alle Safari geschiedenis dingen gewist (cookies, cache etc), toen weer naar jailbreakme.com gegaan en nu geeft hij netjes de melding.
Thnx IPC voor het bestand!
ik vind dat echt schandalig van apple.schoefkes los,anten problemen,gele vlekjes op het scherm, nu met de pdf dus hackers kunnen zomaar in u iphone,wie weet wa nog gaat komen!!!.ze moeten gewoon een nieuwe iphone 5 op de markt brengen.en wie een iphone 4 heeft moet gewoon een iphone 5 krijgen.ik blijf beter bij de 3gs 32 gig is beter dan de iphone 4 heb facetime niet nodig.
@Rutger: apple heeft ook geen goeie beveiliging want als ze dat wel zouden hebben zou het Jailbreaken bijna onmogelijk moeten zijn. en het blijkt maar weer dat dit niet het geval is.
Een killswitch is een achterdeur die Apple in de iPhone heeft om bijvoorbeeld een App op je telefoon uit te schakelen als daar iets mis mee zou zijn.
Prive informatie doorgeven is geen veiligheidslek. Je geeft daar dan ook toestemming voor aan die apps. Deze exploit gaat over een pak meer dan prive informatie doorgeven.
Ja want iedereen heeft gele vlekken, losse schroeven en problemen met de antenne?!
Waarom zouden ze nu snel een iPhone 5 moeten bouwen? Denk je nu echt dat moest die iPhone 5 er zijn dat dat veiligheidslek er niet zou zijn? Denk je nu ook echt dat er dat er totaal geen iPhone 5 zouden zijn dan met losse schroeven of gele vlekjes.
Er worden miljoenen stuks verkocht van de iPhone 4. Dit is de enigste telefoon op de markt waar zoveel stuks van verkocht worden. Moest een andere telefoon zoveel stuks verkopen zouden daar ook zulke problemen in opduiken. Het is onmogelijk om 2 miljoen perfecte apparaten op te maken. Daar moeten zowiezo duizenden telefoons tussen zitten waar iets mis mee is.
Mijn iPhone 4 is zoals miljoenen andere een perfect model, heeft totaal geen zin van een nieuw model uit te brengen. Zouden de klanten ook gewoon niet slikken.
Kijk op dit forum maar eens hoeveel mensen er zitten te wachten op dit model. Apple zou wel gek zijn om die mensen niet eerst een iPhone 4 te verkopen want die mensen gaan de 5 ook zowiezo kopen.
@mapmap: ieder zijn mening!! Respect
Wat is nu in hemelsnaam een iDevice? Het moet echt niet gekker worden dat we het hier met z’n alle over ‘iDevices’ gaan hebben…..
Zullen we proberen gewoon normaal te blijven praten?
@bert – Een iDevice is de verzamelnaam voor iPod (touch), iPhone en iPad. Het is een inmiddels redelijk gangbare term.
Wat die patch betreft zou ik tegen iedereen zeggen: Laat Maar !!
Ik jailbrake wel – dat is sneller, met Cydia meer functies dan de zoveelste iOS4 versie met zijn brakke folders, onhandige multi-tasking en vele bugs.
Ik ben er HELEMAAL klaar mee.
En ik ga OOK GEEN wifi in mijn auto aanleggen voor FaceTime.
Nou, ik heb het jailbreaken steeds uitgesteld onder het mom van ‘teveel gedoe & levert te weinig op’ .. Maar sta nu toch wel op het punt om een dagje uit te trekken om mijn 3Gs te jailbreaken (en ja, ik weet dat het geen dag kost, maar ik wil me dan ook gelijk goed inlezen zodat ik mee kan praten over .deb bestandjes 😉 )
Toch wel heftig als er voor zo’n groot probleem (in theorie) veel eerder een oplossing beschikbaar is voor jailbreakers… De meeste iPhone-gebruikers, de ‘gewone’ gebruiker die geen iPhone-artikels lezen, bijna nooits apps kopen en/of nooit iets upgraden (en alweer ja, die zijn er heeeel verl tussen die miljoenen iPhone-gebruikers), zijn nu toch de spreekwoordelijke sjaak!
Wel een duidelijk en goed artikel trouwens, bedankt!
Moeten we nu al de patch installeren of best wachten tot ie uit “beta” is??
Ja! Daar heb ik ook last van, schrok wel even, want dacht dat ik al iets binnen had gekregen.
Vond het erg spannend allemaal maar het is me gelukt! Nu is m’n geliefde iPhone weer beschermd dus 🙂
Mooi zo! Ik heb ‘m meteen geinstalleerd en de patch werkt prima!
ja precies het zelfde probleem ! wat doen we niet goed?
En wat als je iPad niet gejailbraked is?
Dan maar hopen dat het goed gaat?
@SPiET: als je een Jailbroken Ipod, iphone of Ipad hebt is het handig om deze patch nu al binnen te halen. maar als je gewoon de originele firmware hebt dan kan je hem als het goed is nog niet patchen.
Krab je eens achter de oren en bedenk dat de kans dat dit je zal overkomen waarschijnlijk nul is… Storm in een glas water. Iedere malloot met een windows computer is ” meer lek”. Dat accepteert iedereen.
Me2. Klopt inderdaad.
Hij blokt zo goed, dat ie Safari laat crashen. Of een leeg docu laat zien. Woooeeeeaaaahhh.
Ach ja, ik wist dat het beta/buggie was.
yup dacht ik ook. De laatste keer dat ik mijn iPhone gejailbraked had heb ik mijn root pwd niet veranderd. (teveel (ahum) moeite en DAT overkomt me toch niet……)
2 netwerken besmet met spamware…. en dientengevolge platgelegd……..
maar deze sukkel heeft er iig iets van geleerd
Wel ik hem hem al gejb’d en enkel de pdf warner eropgezet. maar ik lees dat die patch nog wat buggy is?
als je toch de patch dl, dan is het beter om de warner deinstalleren tocH?
De patch werkt toch nog niet helemaal prima, facebook start bijvoorbeeld niet meer op, ach ja het is nog beta en het is goed dat er mensen zijn die het bedenken. Voorlopig maar de pdf loading warner gebruiken.
De download link naar de PDF Exploit Patcher werkt niet meer. Iemand een nieuwe?