Schwere Sicherheitslücke bei iPhone und iPad
Auf seiner Webseite warnt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer Schwachstelle in Apples Betriebsystem iOS, das auf iPad, iPhone und iPod touch zum Einsatz kommt. Die Sicherheitslücke betrifft das Öffnen von PDF-Dateien. Laut BSI könnten sich die Geräte beim Ansurfen von Webseiten, die von Cyberkriminellen präparierte Versionen des Dateityps bieten, mit Schad-Software infizieren. Der Angreifer könnte dadurch Administratorrechte über das gesamte System erhalten. Er hätte dann vollen Zugriff auf Passwörter, Online-Banking-Daten, Terminkalender, E-Mail-Inhalte, SMS oder Kontaktdaten und könnten außerdem auf die eingebauten Kameras zugreifen sowie Telefongespräche abhören oder den Standort des Nutzers via GPS ermitteln.
Betroffen sind iPhone 3GS und iPhone 4 bis einschließlich iOS-Version 4.3.3, iPad und iPad 2 bis einschließlich iOS-Version 4.3.3 sowie sowie iPod touch bis einschließlich iOS-Version 4.3.3.
Schutz
Laut BSI sind bis dato noch keine Fälle, die die Sicherheitslücke ausnutzen, bekannt. Man rechnt aber mit zeitnahen Angriffen auf iPads, iPhones und iPod touch. Apple wird derzeit über die Schwachstelle informiert, heißt es. Bis die Lücke geschlossen ist, rät das BSI den Nutzern:
1. PDF-Dokumente aus unbekannten oder unsicheren Quellen nicht auf iOS-Geräten zu öffnen. Dies gilt sowohl für PDFs, die im Rahmen von Webseiten bereitgestellt werden, als auch für PDFs in E-Mails oder anderen Applikationen.
2. Die Nutzung des Browsers auf dem mobilen Endgerät sollte auf vertrauenswürdige Webseiten beschränkt werden.
3. Hyperlinks in E-Mails oder auf Webseiten sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen.
4. Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken.
Hacker entdeckten Schwachstelle
Hacker haben Mängel bei der von Apple genutzten Software für seine iPhones oder iPads aufgedeckt. Die Webseite Jailbreakme.com veröffentlichte am Mittwoch einen Code, um die Software zu knacken und somit zu ermöglichen, auch nicht von Apple autorisierte Anwendungen zu nutzen.
Laut einem Bericht von TheNextWeb.com will Apple die Lücke mit einem Update seiner Software schließen, wahrscheinlich mit iOS 4.3.4.