Woran momentan keiner so richtig denken mag ist die Sicherheitslücke selbst, die der neue Jailbreak von @comex nutzt, um sämtliche iDevices zu jailbreaken. Diese könnte in naher Zukunft (da sie ja jetzt öffentlich gemacht wurde) auch von anderen Webseiten genutzt werden, um Schadcode auf das iPhone zu bringen. Dem Schadcode steht dabei das komplette iPhone frei zur Verfügung und sämtliche Dateien könnten ausgelesen, modifiziert oder gelöscht werden.
Apple wird vermutlich in kürzester Zeit reagieren und ein entsprechendes Firmwareupdate veröffentlichen. Da die Lücke dann in dieser Firmware geschlossen wird, kann diese neue Firmware dann auch nicht mehr durch diesen PDF-Exploit in Mobile Safari gejailbreaked werden. Deswegen werden Jailbreaker natürlich erst einmal auf ihrer aktuellen Version bleiben und damit die Sicherheitslücke offen halten. Offen für Webseiten, die diese Lücke in naher Zukunft nutzen werden.
Nur wenige Schritte sind nötig, um die Lücke zu schließen bzw. eine Warnmeldung beim Öffnen von PDFs anzuzeigen. Daher dringend empfohlen:
- Cydia öffnen
- Über die Suche das Paket "PDF Loading Warner" suchen
- Dieses Paket installieren und iPhone neu starten (falls nicht von selbst ein Neustart erfolgt)