iSSLfix-Tweak schließt Sicherheitslücke in iOS 4.3.3
Alexander Trust, den 12. August 2011Comex hat mit dem Release von JailbreakME 3.0 eine der größten Sicherheitslücken in Apples Betriebssystem genutzt, um einen untethered Jailbreak einzurichten. Bis iOS 4.3.3 hatten alle Geräte den sogenannten „PDF-Exploit“.
Kurz nach erscheinen von iOS 4.3.4, gab Apple ein weiteres Firmware-Update frei. Die aktuelle iOS 4.3.5 schließt eine Sicherheitslücke beim Überprüfen von Sicherheitszertifikaten. Chronic-Dev-Mitglied 0naj hat den Apple-Patch aus iOS 4.3.5 für iOS 4.3.3 umgeschrieben. Somit ist ein Update auf iOS 4.3.5 nicht mehr notwendig und man verliert nicht seinen untethered Jailbreak. Die Installation erfolgt ganz einfach über Cydia, wo der „iSSLfix“ genannte Patch zum kostenlosen Download bereit steht. Nach einem Neustart des Geräts hat man somit eine Gefahrenquelle weniger.
Ob die Fehlerbehebung funktioniert, könnt ihr testen, indem ihr mit eurem iOS-Gerät auf folgende Webseite surft: https://issl.recurity.com/. Wird die Webseite ohne Weiteres geöffnet und angezeigt, ist euer Gerät verletzbar und damit in Gefahr.