260637

BSI warnt vor Sicherheitslücken in Apple iOS

05.08.2010 | 10:11 Uhr |

Das Desaster um die Sicherheitslücke in Apples iPhone, iPad und iPod Touch nimmt immer größere Ausmaße an. Jetzt warnt sogar das Bundesamt für Sicherheit in der Informationstechnologie BSI vor dem unüberlegten Einsatz dieser Apple-Produkte.

Die Sicherheitslücke, bei der allein durch das Ansurfen einer bestimmten Website ein Iphone, iPad oder iPod geknackt werden kann , hat das BSI auf den Plan gerufen. Konkret führt das BSI aus: „Bereits das Öffnen einer manipulierten Internetseite beim mobilen Surfen oder das Anklicken eines präparierten PDF-Dokuments reicht aus, um das mobile Gerät mit Schadsoftware zu infizieren. Potenziellen Angreifern ist damit der Zugriff auf das komplette System mit Administratorrechten möglich.“

„Derzeit werden noch keine konkreten Angriffe beobachtet, es ist jedoch damit zu rechnen, dass Angreifer die Schwachstellen zeitnah für Angriffe nutzen“, warnt das BSI in seiner Mitteilung. „Mögliche Angriffsszenarien für Cyber-Kriminelle sind unter anderem das Auslesen von vertraulichen Daten (Passwörter, Terminkalender, E-Mailinhalte, SMS, Kontakte), Zugriff auf eingebaute Kameras, Abhören des Telefons und die GPS-Lokalisierung des Nutzers“, wenn man ein iPhone, ein iPad oder einen iPod benutzt.

Betroffen von der Lücke sind:

* Apple-iOS für das iPhone 3.1.2 bis 4.0.1

* iOS für das iPad 3.2 bis 3.2.1

* iOS für den iPod Touch 3.1.2 bis 4.0.

Das BSI schließt nicht aus, dass auch ältere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen sind. Bis Apple durch ein Sicherheits-Update die Lücke geschlossen hat, empfiehlt das BSI, keine PDF-Dateien auf mobilen iOS-Geräten zu öffnen. Das gelte sowohl für Webseiten als auch für Mails und andere Anwendungen. Zudem sollten mit dem Browser Safari nur vertrauenswürdige Webseiten angesurft werden. Links in Mails oder auf Webseiten, sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen, rät das BSI. Und fährt fort: „Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken.“

0 Kommentare zu diesem Artikel
260637