BSI warnt vor Sicherheitslücke bei iPad und iPhone

06 08 2010
Themen:

Von wegen Apple-User brauchen sich nicht vor Viren zu fürchten: Wegen einer jetzt bekannt gewordenen Schwachstelle im Apples mobilem Betriebssystem iOS warnt jetzt sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) Benutzer von iPad und iPhone.

Im Betriebssystem iOS, das in den Geräten zur mobilen Kommunikation und Internetnutzung iPhone, iPad und iPod Touch des Herstellers Apple eingesetzt wird, existieren nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) zwei kritische Schwachstellen, für die bislang noch kein Patch zur Verfügung steht. Bereits das Öffnen einer manipulierten Internetseite beim mobilen Surfen oder das Anklicken eines präparierten PDF-Dokuments reicht aus, um das mobile Gerät mit Schadsoftware zu infizieren. Potenziellen Angreifern ist damit der Zugriff auf das komplette System mit Administratorrechten möglich.


Eine Sicherheitslücke bedroht auch iPad-User

Von den Schwachstellen betroffen sind die folgenden Apple-iOS-Versionen für das iPhone in der Version 3.1.2 bis 4.0.1, iOS für das iPad in der Version 3.2 bis 3.2.1 und iOS für den iPod Touch in der Version 3.1.2 bis 4.0. Es ist nicht auszuschließen, dass auch ältere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen sind.

Wie die Schwachstellen für Angriffe genutzt werden können, wurde bereits im Netz veröffentlicht. Derzeit werden noch keine konkreten Angriffe beobachtet, es ist jedoch damit zu rechnen, dass Angreifer die Schwachstellen zeitnah für Angriffe nutzen. Mögliche Angriffsszenarien für Cyber-Kriminelle sind unter anderem das Auslesen von vertraulichen Daten (Passwörter, Terminkalender, E-Mailinhalte, SMS, Kontakte), Zugriff auf eingebaute Kameras, Abhören des Telefons und die GPS-Lokalisierung des Nutzers.

 

Business-Anwender im Visier?

Aufgrund der Popularität der iOS-Geräte des Herstellers geht das BSI davon aus, dass diese auch im beruflichen Umfeld vermehrt eingesetzt werden. Nach Kenntnis des Bundesamts wird das iPhone auch im höheren Management eingesetzt. Daher ist denkbar, dass die skizzierten Schwachstellen auch für gezielte Angriffe auf Führungskräfte ausgenutzt werden.

Zum Schutz der persönlichen Daten empfiehlt das BSI folgende Maßnahmen:

  • Bis zur Veröffentlichung eines Softwareupdates des Herstellers wird empfohlen, PDF-Dokumente nicht auf mobilen iOS-Geräten zu öffnen. Dies gilt sowohl für Webseiten als auch für E-Mails und andere Applikationen.
  • Die Nutzung des mobilen Browsers auf dem Endgerät sollte auf vertrauenswürdige Webseiten beschränkt werden. Hyperlinks in E-Mails oder auf Webseiten, sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen. Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken.

Das BSI steht bereits mit Apple in Kontakt und wird über neue Sicherheitsinformationen berichten.

Quelle: crn.de

Kommentar hinzufügen

Der Inhalt dieses Feldes wird nicht öffentlich zugänglich angezeigt.
  • Each email address will be obfuscated in a human readable fashion or (if JavaScript is enabled) replaced with a spamproof clickable link.

Weitere Informationen über Formatierungsoptionen

lamp andrea markus thomas stefan theresia gerhard mathias