Sicherheitsleck in iOS 7: Email-Anhänge werden unverschlüsselt gespeichert

attachmentencryptorWenn Anhänge nur unverschlüsselt gespeichert werden, hat das in vielen Fällen sicher keine negativen Auswirkungen. Handelt es sich aber um sehr persönliche Dokumente, möchte man diese doch gesichert wissen. Wie das ohne ein Update auf iOS 7.1.x und den damit einhergehenden Verlust des Jailbreaks geht, zeigt dieser Artikel.

Gefunden wurde der Bug von Andreas Kurtz, der für NESO Security Labs, einem unabhängiges Beratungs- und Forschungsunternehmen im Bereich IT-Sicherheit, arbeitet. Apple hat den Bug bereits bestätigt und arbeitet an einem Fix. Das Problem für viele ist dabei sicher nicht die Wartezeit auf das Update, sondern der damit einhergehende Verlust des Jailbreaks. Zwar arbeitet pod2g vom evad3rs Team derzeit an einem Jailbreak für iOS 7.1.x, wann dieser jedoch verfügbar sein wird, steht noch in den Sternen.

Sein offizielles Statement:

Not today, and I don’t know about the future. I’ve started to look at it, and started to find some stuff. I think that something’s possible. It depends on when it happens—I mean if we have a jailbreak in one month, for sure we will release it. If it happens in 3 months, we might have to wait for iOS 8. But I’m definitely on it, definitely trying to find something.

Damit kündigt er an, das er definitiv an einem Jailbreak arbeitet. Zur Veröffentlichung heißt es jedoch, das diese davon abhängt, wann der Jailbreak funktionsfähig ist. Sollte das innerhalb der nächsten Wochen sein, wird er veröffentlicht. Dauert es länger, wartet er lieber auf iOS 8.


Beseitigung des Email-Anhang Bugs (Mail Attachment Encryption Bug)

Der dafür erforderliche Tweak wurde von Ryan Petrich entwickelt und bereitgestellt. Dieser ermöglicht das Stopfen des Sicherheitslecks, ohne das dafür ein Update des iOS durchgeführt werden muss. Die meisten Jailbreaker verzichten natürlich nur ungern auf ihren Jailbreak. Wie der Tweak installiert wird, zeigen die folgenden Schritte:

  1. Starte Cydia
  2. Wechsle in den Reiter Verwalten
  3. Wähle Quellen
  4. Tippe auf Bearbeiten und dann auf Hinzufügen
  5. Trage im neuen Fenster das Repo http://rpetri.ch/repo/ ein und tippe auf Quelle hinzufügen
  6. Wechsle in den Reiter Suchen und tippe AttachmentEncryptor ein
  7. Wähle den AttachmentEncryptor aus der Ergebnisliste und tippe auf Installieren
  8. Wähle Bestätigen und starte dann das SpringBoard neu

Das wars auch schon und deine Anhänge sind wieder sicher. Der Tweak hat weder ein App Icon noch einen Eintrag in den Systemeinstellungen.

Foto: Screenshot

Keine Kommentare

Kommentare geschlossen.