Schwere Sicherheitslücke bei iPhone und iPad (7. Juli 2011/10:47) Das deutsche Bundesamt für Sicherheit in der Informationstechnik warnt Nutzer, dass das Öffnen von PDF-Dateien auf iOS-Geräten Angreifern Einblick in heikle Daten wie Passwörter, eMails, SMS, Aufenthaltsort, Kontakte oder Online-Banking-Daten geben könne. Auf seiner Webseite warnt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer Schwachstelle in Apples Betriebsystem iOS, das auf iPad, iPhone und iPod touch zum Einsatz kommt. Die Sicherheitslücke betrifft das Öffnen von PDF-Dateien. Laut BSI könnten sich die Geräte beim Ansurfen von Webseiten, die von Cyberkriminellen präparierte Versionen des Dateityps bieten, mit Schad-Software infizieren. Der Angreifer könnte dadurch Administratorrechte über das gesamte System erhalten. Er hätte dann vollen Zugriff auf Passwörter, Online-Banking-Daten, Terminkalender, E-Mail-Inhalte, SMS oder Kontaktdaten und könnten außerdem auf die eingebauten Kameras zugreifen sowie Telefongespräche abhören oder den Standort des Nutzers via GPS ermitteln. Betroffen sind iPhone 3GS und iPhone 4 bis einschließlich iOS-Version 4.3.3, iPad und iPad 2 bis einschließlich iOS-Version 4.3.3 sowie sowie iPod touch bis einschließlich iOS-Version 4.3.3. Schutz Laut BSI sind bis dato noch keine Fälle, die die Sicherheitslücke ausnutzen, bekannt. Man rechnt aber mit zeitnahen Angriffen auf iPads, iPhones und iPod touch. Apple wird derzeit über die Schwachstelle informiert, heißt es. Bis die Lücke geschlossen ist, rät das BSI den Nutzern: 1. PDF-Dokumente aus unbekannten oder unsicheren Quellen nicht auf iOS-Geräten zu öffnen. Dies gilt sowohl für PDFs, die im Rahmen von Webseiten bereitgestellt werden, als auch für PDFs in E-Mails oder anderen Applikationen. 2. Die Nutzung des Browsers auf dem mobilen Endgerät sollte auf vertrauenswürdige Webseiten beschränkt werden. 3. Hyperlinks in E-Mails oder auf Webseiten sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen. 4. Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken.
|
https://ress.at/schwere-sicherheitsluecke-bei-iphone-und-ipad-news07072011104751.html
© by RessServerWorks, 2024