PDF Patcher 2 beveiligt de iPad en iPad 2 tegen het PDF lek

Elke iPhone, iPod touch en iPad op iOS 4.2.1 tot en met de beta's van iOS 5 is kwetsbaar om op afstand volledig te worden overgenomen. Met PDF Patcher 2 kun je jezelf per direct daartegen beschermen.
Paul Pols - · Laatst bijgewerkt:

PDF Patcher 2Of je nu een jailbreak hebt uitgevoerd of niet, élke iPhone, iPod touch en iPad op iOS 4.2.1 tot en met de beta’s van iOS 5 is kwetsbaar voor de PDF-exploit waarmee volledige controle over de iDevices te krijgen is. Voorlopig maakt alleen JailbreakMe.com gebruik van het lek dat aanwezig is in alle meest recente iOS-versies, maar volgens beveiligingsexpert Stefan Esser is het een kwestie van tijd totdat ook tools zoals CANVAS en Metasploit gebruik van het lek zullen maken. Gebruikers die toegang hebben tot Cydia kunnen zichzelf per direct beschermen met PDF Patcher 2 van comex.


Op de website JailbreakMe.com gaat comex expliciet in op eventuele gevaren van het lek in de PDF FreeTypy library. De hacker benadrukt dat hij de kwetsbaarheid niet heeft gemaakt, maar alleen heeft gevonden. De kwetsbaarheid is al een lange tijd aanwezig en kan dus ook al langer door kwaadwillenden misbruikt worden. Door JailbreakMe.com uit te brengen wordt Apple gedwongen om zelf op korte termijn met een patch te komen in de vorm van een nieuwe firmwareversie die de kwetsbaarheid oplost. Tot die tijd zijn gebruikers die de PDF Patcher 2 installeren veiliger dan gebruikers zonder jailbreak.

PDF Patcher 2 is gratis te installeren via de repository van BigBoss.

Pdf

Pdf is een populair formaat voor bestanden en documenten, omdat de opmaak altijd hetzelfde is. Pdf's zijn niet bewerkbare documenten, bijvoorbeeld handig voor handleidingen, digitale boeken en meer. Je kunt vanaf de iPhone, iPad en Mac wel eenvoudig aantekeningen maken op pdf's. Op de Mac is de app Voorvertoning de tool waarmee je pdf's opent en annoteert. Ontdek wat je allemaal met pdf kunt doen op je iPhone, iPad en Mac!

Safari screenshot paginavullend naar PDF.

Reacties: 15 reacties

  1. Al mensen die dit hebben gedaan?

  2. @Fredvrolijk: ik zelf. Aangezien comex het lek heeft gevonden en er een exploit voor heeft geschreven, mag je er vertrouwen in hebben dat hij zelf ook begrijpt hoe je het lek het beste kunt patchen.

  3. Ik heb hem ook gewoon geinstalleerd.

    En getest door nogmaals naar Jailbreakme.com te gaan en hem opnieuw laten installeren.

    Je krijgt dan direct een melding dat het niet gaat. Dus de patch werkt ๐Ÿ˜›

  4. Kan hij dan niet een patch maken die ook voor niet gejailbreakte devices werkt? ๐Ÿ™‚
    aangezien hij met de exploit, behoorlijk wat toegang tot het systeem heeft. (hij kan hem immer jailbreaken). Lijkt het mij dat hij de patch ook zo kan installeren.

  5. ๐Ÿ˜› Ook maar gelijk de patch geinstaleerd.
    HULDE aan Comex!!
    Eindelijk is nu ook me ipad2 gebreaked ๐Ÿ™‚
    Nu nog ff syncen..

  6. Niet eens bij nagedacht, maar alle JB’ers moeten dit bestandje zeker even installeren.

    Het is toch maar goed dat we Comex maar zo vertrouwen, want hij kan toch een hoop kwaad veroorzaken als hij wil!!

  7. Je kan zo zon pdf naar iemand mailen en als ie hem op iphone of ipad opend – klaar!:P
    Als firmware ook goede is dan.

  8. Origineel geplaatst door Whacko
    Kan hij dan niet een patch maken die ook voor niet gejailbreakte devices werkt? aangezien hij met de exploit, behoorlijk wat toegang tot het systeem heeft. (hij kan hem immer jailbreaken). Lijkt het mij dat hij de patch ook zo kan installeren.

    Deze zal jammer genoeg snel genoeg door Apple uitgebracht worden middels een FW update

  9. en hilarisch genoeg zijn alle jailbreakers veiliger dan anderen ๐Ÿ™‚

  10. Waar kan ik dat downloade? Weet er niet veel vanaf namelijk:$

  11. @Martijn:

    Daar ben ik ook wel benieuwd naar. Kan iemand dat even uitleggen?

  12. Origineel geplaatst door Wilko@Martijn:Daar ben ik ook wel benieuwd naar. Kan iemand dat even uitleggen?

    Bij geen jailbreak:
    Gewoon wachten tot Apple het belieft om een vernieuwde firmware uit te brengen.
    Alleen als Apple inkomsten misloopt is men bereid om snel te werken ๐Ÿ˜‰
    Dus dat zal snel gebeuren, want een jailbreak is voor een hele volksstammen het equivalent van gratis Apps!


    En in de tussentijd er mee leren leven dat iOS, in de praktijk dus helemaal niet zo veilig is als Apple je altijd had doen geloven.

    In feite is het een onveilig product (net zoals ieder ander overigens) maar ben je door de gesloten structuur van Apple, nu dus ook 100% afhankelijk van Apple.

    Nog een goede reden dus om hem meteen te jailbreaken ๐Ÿ˜‰

    Voor de rest:
    Als je hem persรฉ zonder Cydia wilt downloaden, persoonlijk zie ik daar het nut voor simpele gebruikers niet in, maar goed.

    Google eens op “pdfpatch2_1.0.deb + download” dan kan je vervolgens de patch wel ergens zelfstandig downloaden.
    Je krijgt dan de file pdfpatch2_1.0.deb en deze is 3kB groot.

    En om je volgende vraag misschien voor te zijn.
    “Hoe dan zo’n *.deb bestand te installeren”

    Google eens op “ipad + deb files install”

    Succes ๐Ÿ˜‰

  13. @Spijker: Jammer dat je een jailbreak nodig hebt om een .deb file te installeren op de iOS ๐Ÿ˜‰

  14. Origineel geplaatst door PeterTe@Spijker: Jammer dat je een jailbreak nodig hebt om een .deb file te installeren op de iOS

    Daarom typte ik ook LETTERLIJK onderstaande tekst in, was je misschien nog niet opgevallen of je vatte hem niet ๐Ÿ˜‰

    “Als je hem persรฉ zonder Cydia wilt downloaden, persoonlijk zie ik daar het nut voor simpele gebruikers niet in, maar goed.”

  15. Ik heb mijn IPad met cydia gejailbreakt. Lekker NL trouwens. Na een paar weken was er een update van de Ipad2 en die heb ik (nu helaas) geรผpdatet. Nu is Cydia eraf en kan ik hem er niet opnieuw opzetten. Wat nu?