Reacties voor: Bescherm je iPhone, iPod touch of iPad tegen de recente PDF-exploit

Elke gebruiker van een iPhone, iPod Touch en iPad loopt momenteel risico dat kwaadwillenden op afstand volledige controle over zijn of haar toestel krijgen. Gebruikers met een jailbreak kunnen zichzelf nu beschermen met PDF Loading Warner.
Paul Pols - · Laatst bijgewerkt:

Reacties: 56 reacties

  1. Werkt goed ja, tnx!

  2. Bedankt voor deze handige info.
    Het grappige is, is dat iemand dus zonder JB kwetsbaar is tot Apple een update maakt/pushed..
    Iemand met JB kan het dus oplossen middels deze ‘fix’, als je die nu toepast en je iPhone gaat kaduuk
    en hij is nog altijd JB, ben je dan je garantie kwijt..? πŸ˜›

    Best een gevaarlijke exploit als je het mij vraagt O.o

  3. Goeie zaak dat dit snel is opgepakt. Maar dit laat ook zien dat dit zeer makkelijk door Apple te verhelpen is, dus er zal binnen nu en een week een (kleine) update wezen, zodat het jailbreaken weer over is. (heerlijk dat kat en muis spel )

  4. ook de iPhone 2G met FW 3.1.3?

  5. @alpacatje: het geldt in ieder geval voor de volgende toestellen:

    • iPod 1e generatie op 3.1.2
    • iPod 1e generatie op 3.1.3
    • iPod 2e generatie op 3.1.2
    • iPod 2e generatie op 3.1.3
    • iPod 2e generatie op 4.0
    • iPod 3e generatie op 3.1.2
    • iPod 3e generatie op 3.1.3
    • iPod 3e generatie op 4.0
    • iPad op 3.2
    • iPad op 3.2.1
    • iPhone 3G op 3.1.2
    • iPhone 3G op 3.1.3
    • iPhone 3G op 4.0
    • iPhone 3G op 4.0.1
    • iPhone 3GS op 3.1.2
    • iPhone 3GS op 3.1.3
    • iPhone 3GS op 4.0
    • iPhone 3GS op 4.0.1
    • iPhone 4 op 4.0
    • iPhone 4 op 4.0.1

    Ook eerdere firmwareversies (en dus ook de iPhone 2G) kunnen kwetsbaar zijn, maar het zou in dat geval waarschijnlijk meer moeite kosten om de exploit werkende te krijgen.

  6. @king1987:
    Moeten ze toch eerst met een goede rede komen om de ios weer te updaten.

  7. Het mooiste zou zijn als Apple nu adviseert om je iDevice te jailbreaken, zodat je jezelf kan beschermen.

  8. @Komkommer: als remote code execution niet genoeg reden is weet ik het niet meer hoor: ernstigere gaten in de beveiliging zijn er niet.. lijkt me een betere reden om te patchen dan de weergave van de streepjes met betrekking tot de signaalsterkte πŸ˜‰ Ik verwacht daarom ook op zeer korte termijn 4.0.2 van Apple.

  9. Origineel geplaatst door Komkommer
    @king1987: Moeten ze toch eerst met een goede rede komen om de ios weer te updaten.

    Dit zal Apple als goede reden vinden.
    A) geen jailbreak meer
    B) Lek is weg.
    Het zal een 4.0.2 worden of iets in die trant.
    “mark my words”

  10. Origineel geplaatst door king1987
    Origineel geplaatst door Komkommer@king1987: Moeten ze toch eerst met een goede rede komen om de ios weer te updaten.Dit zal Apple als goede reden vinden. A) geen jailbreak meer B) Lek is weg. Het zal een 4.0.2 worden of iets in die trant. β€œmark my wordsÒ€

    iOS versie 4.1 beta 2 is al uit voor de ontwikkelaars. gegarandeerd dat binnenkort 4.1 dus uitkomt πŸ˜‰

  11. mmm, de jailbreak ging perfect. Maar na de installatie van PDF Loading Warner op mijn iPad Wifi 3.2.1 is deze nu al 3 minuten in het opstartscherm (met de “dode pixels”) aan het hangen…

  12. Hihi, met JB veiliger dan zonder. Best wel grappig eigenlijk.

  13. Na een hard reset doet het ie het weer gelukkig. En PDF Loading Warner is toch geinstalleerd zegt Cydia.

  14. Origineel geplaatst door Paul Durden
    @Komkommer: als remote code execution niet genoeg reden is weet ik het niet meer hoor: ernstigere gaten in de beveiliging zijn er niet.. lijkt me een betere reden om te patchen dan de weergave van de streepjes met betrekking tot de signaalsterkte Ik verwacht daarom ook op zeer korte termijn 4.0.2 van Apple.

    Maar dat kan Apple natuurlijk niet aan de man brengen πŸ˜‰

  15. Eigenlijk is deze jailbreak natuurlijk wel een enorme flater voor Apple. Kan natuurlijk nooit zo zijn dat je met één vingerbeweging (de swipe) er code in je device geïnjecteerd wordt.

    Stel je het volgende eens voor: je komt op een site die je je lock screen laat zien en er staat doodleuk “Ontgrendel” zodat je denkt dat je iPhone in de slaapstand staat. Wedden dat veel mensen even swipen zonder verder op te letten. Je bent het zo gewend dat het bijna een automatisme is.

    Vervolgens kan er dus van alles in je telefoon geΓ―njecteerd woorden met deze PDF loading code bug. Je denkt dat je telefoon hangt (gebeurd wel vaker de laatste tijd) maar ondertussen wordt gewoon je telefoon gehacked. Een behoorlijk gapend gat in de beveiliging dus. Natuurlijk wel mooi dat hier een jailbreak uit rolt.

    Overigens hen ik het idee dat ze alweer een andere hack hebben klaar staan aangezien ze de geheimen wel erg makkelijk prijs geven dit keer.

  16. @WvB22: Ik vrees dat kwaadwillige sites helemaal geen slider zullen tonen. Hopelijk wordt dit vlug door Apple opgelost. Ze zouden de JB community dankbaar moeten zijn.

  17. Zo zie je maar dat jailbreaken ook voordelen heeft πŸ™‚

  18. Kan apple je eigenlijk “dwingen” te updaten, zodat je, wat je ook doet, deze exploit nooit meer kan gebruiken? Of houd je altijd zelf de keuze, zodat je wanneer je kiest om niet te updaten, toch kan blijven JB’en?

  19. Gelijk maar even geinstalleerd voor de zekerheid.

  20. Ik laat het lopen.. Zo erg zal het vast allemaal niet zijn, Apple lost het allemaal wel weer op.

  21. Ik dacht dat deze exploit al bij het openen van jailbreakme.com uitgevoerd werd. Blijkt dus na het “slide to unlock” ding te zijn.
    Hoe krijgt jailbreakme.com voor elkaar om de browsercontrols te verbergen als je die website aanroept?

  22. Origineel geplaatst door 020
    Zo zie je maar dat jailbreaken ook voordelen heeft

    Uh.. Volgensmij heeft Jailbreaken alleen maar voordelen, je ontsnapt namelijk uit de gevangenis van apple.

  23. Origineel geplaatst door marc3l
    Origineel geplaatst door king1987Origineel geplaatst door Komkommer@king1987: Moeten ze toch eerst met een goede rede komen om de ios weer te updaten.Dit zal Apple als goede reden vinden. A) geen jailbreak meer B) Lek is weg. Het zal een 4.0.2 worden of iets in die trant. β€œmark my wordsÒ€iOS versie 4.1 beta 2 is al uit voor de ontwikkelaars. gegarandeerd dat binnenkort 4.1 dus uitkomt

    Dat gaat voorlopig echt niet gebeuren. 4.1 is verre nog van releasewaardige kwaliteit, staat ook pas gepland voor oktober oid.

  24. Een bumper zal dit ook wel oplossen πŸ˜€

  25. Nu speel ik even de advocaat van de duivel. Wie garandeert mij dat er met de jailbreak geen ongein op mijn iPhone wordt geinstalleerd, of via al die apps in Cydia? ‘k Had mijn G3 gejailbreaked en paperboss en winterspring geinstalleerd waarna bleek dat de batterij twee maal zo snel leegliep. Kweetniet hoor, maar het zou zo maar kunnen dat er iets op de achtergrond meedraait.

  26. Schandalig dat Apple dit niet heeft voor normale gebruikers.

  27. @Jonathan: Apple kan je alleen dwingen om te updaten als je om wat voor reden dan ook je iDevice moet herstellen. Voor meer informatie daarover kun je in dit overzicht terecht.

  28. @ Paul Durden; helder antwoord. Dank.

  29. gewoon een condoom over je iphone doen.. beste beveiliging die er is … geen lekken en ook geen kans op verspreiding van gevaar πŸ˜›

  30. Het moet niet gekker worden. Je iPhone moeten jailbreaken om ‘m optimaal te beschermen..

  31. @Paul Durden
    Als ik het goed begrijp zit ik, zolang ik de SHSH blobs van 4.0 bijhoudt, dus safe?

  32. @Jonathan: safe in de zin van dat je altijd zult kunnen herstellen naar 4.0 in dat geval. Je kunt overigens op dit moment alleen de SHSH blobs van 4.0.1 bemachtigen, maar die zijn ook prima.

    Als je bedoelde safe in de zin van de hier genoemde PDF-exploit, dan zul je na het jailbreaken eerst de besproken tweak moeten installeren via Cydia.

  33. @Paul Durden
    Aangezien ik een ik het eigenlijk over een iPod touch had, lijkt me het bemachtigen van de 4.0.1 blobs relatief onmogelijk. πŸ˜‰ Gewoon die van 4.0, veronderstel ik dus. (correct me if i’m wrong)

  34. dus met een jailbreak ben je eigenlijk veiliger dan zonder.

  35. Ik kan mij herinneren dat de jailbreak van 1.0.1 ook gebruik maakte van een exploit in safari, die doormiddel van het jailbreaken automatisch gepached werd. Misschien ook hierbij mogelijk?

  36. Kan iemand mij (geen kenner)) uitleggen hoe ik e.e.a. moet installeren via Cydia. Dank. ..

  37. @WvB22:
    Ik denk dat zon site geen lockscreen hoeft te immiteren, zodra je op de site komt begint het dan al. (comex heeft zelf voor de slide gekozen natuurlijk)

    Wel grappig dat er opeens geen jailbreak-haters tussen de comments staan!:D

  38. @Kevin:
    Goh, dit is pas sinds een dag of 2 bekend dat dit kan. Waarschijnlijk is Apple hier ook binnen een paar dagen bij..

  39. @Grandioos: in a nutshell start je Cydia op, ga je rechtsonderin naar Search en zoek je op PDF. Selecteer PDF Loading Warner tussen de resultaten en kies rechtsbovenin voor Install en Confirm.

  40. Dank je wel Paul, fluitje van een cent.

  41. Origineel geplaatst door Thom: @WvB22:
    Ik denk dat zon site geen lockscreen hoeft te immiteren, zodra je op de site komt begint het dan al. (comex heeft zelf voor de slide gekozen natuurlijk)

    Wel grappig dat er opeens geen jailbreak-haters tussen de comments staan!:D

    Ik ben zelf geen jailbrake hater, maar mede dankzij een jailbrake op mij 3G, zit ik nogsteeds vast in een iTunes Error 6. Voor mij geen jailbrake meer. Je verziekt meer dan je lief is πŸ™‚

  42. Bij mij zie ik echt geen PDF Loading Warner staan, geen resultaten onder ‘PDF’.

  43. @DANNYY: het zou kunnen zijn dat je iDevice recent nog geen verbinding heeft kunnen maken met de server van BigBoss.

    De maker van PDF Loading Warner belooft over een paar uur te komen met een Γ©chte oplossing die deze workaround overbodig zal maken. Je kunt daarom ook even wachten totdat deze via BigBoss beschikbaar is.

  44. @Paul Durden:
    Oke dankje, ik zal het even afwachten!

  45. Hmm, de vraag is. Hoe kun je in hemelsnaam dit ‘virus’ (zo zal ik het maar noemen) ontvangen? Wordt deze toegestuurd via mail, of wat anders..?

  46. He he je kunt hem downloaden πŸ™‚

  47. Sinds deze meuk te hebben geinstalleerd, krijg ik bij het openen van iBooks een berg meldingen voor mijn kiezen.
    Ik moet nu voor elke PDF een warning wegklikken, elke keer als ik iBooks start.

  48. Ja en dat zijn jullie nu allemaal aan het binnenhalen hahahaha

  49. heb m’n toestel gisteren voor het eerst gejailbreakt!

    werkt als een zonnetje en pdf waren ook geinstalleerd! nou es kijken wat er allemaal mee kan!

  50. Ik heb de patch gister gedownload, maar sindsdien geen internet verbinding meer op mn 3GS icm Telfort. Meer mensen last van?

  51. Als je weet waar je surft en waar je op klikt, is er weinig aan de hand toch?

  52. @ Flugeltje
    Ik hoop het, maar hoogstwaarschijnlijk kan iedere site code injecteren zoder ergens op te klikken.

  53. “gratis te downloaden via de standaard repository van BigBoss”

    hoe doe je dit? een source toevoegen aan cydia ofzo? thnx

  54. Mmmm Na installatie krijg ik juist de melding bij het openen van de iphone klok en het waarschuwingsscherm is niet weg te krijgen. beetje buggy nog.

  55. Ik ben nieuw in de wereld van jailbreak , kan iemand mij vertellen hoe ik zo’n PDF Warner moet zoeken en installeren en wie weer hoe ik alle icons in landscape kan laten kantelen met 4.01

  56. @palson: Cydia openen, search tikken en PDF intypen.
    Dan komt PDF Loading warner erop. Install en Confirm tikken.

    Landscape rotatie kan met SBRotator van Bigboss als ik mij niet vergis?

Reacties zijn gesloten voor dit artikel.