Apple schließt Jailbreak.me-Lücke

Mit einem iOS-Update schließt Apple die Sicherheitslücke, über die eine Web-Site einen Jailbreak durchführen konnte. Damit hat Apple die 10 Tage vom letzten Jailbreak-Update um einen Tag unterboten. Außer den Sicherheits-Updates scheint iOS 4.3.4 keine weiteren Änderungen zu enthalten. Angesichts der Gefahr, dass iOS-Geräte durch Drive-by-Downloads kompromittiert werden, stellt Apple auch eine gepatchte iOS-Version 4.2.9 bereit. [Update: Diese Version ist jedoch nur für das in den USA verkaufte CDMA-Modell des iPhone 4 vorgesehen; für das iPhone 3G gibt es offenbar keinen Patch von Apple. Dessen Besitzer können sich demnach nur via Jailbreak und "PDF Patcher 2" schützen.]

Bislang sind zwar keine Web-Sites bekannt geworden, die versuchen, die Sicherheitslücke im PDF-Viewer ohne Zutun des Anwenders auszunutzen. Aber als vorbeugender Schutz ist das Update allemal zu empfehlen. Allerdings wird ein eventuell durchgeführter Jailbreak damit rückgängig gemacht; Jailbreaker werden also lieber via Cydia den "PDF Patcher 2" installieren und auf den nächsten Jailbreak für die aktuellen iOS-Versionen warten. (ju)