Schwere Sicherheitslücke bei iPhone und iPad
07. Juli 2011, 10:47 | 0 KommentareDas deutsche Bundesamt für Sicherheit in der Informationstechnik warnt Nutzer, dass das Öffnen von PDF-Dateien auf iOS-Geräten Angreifern Einblick in heikle Daten wie Passwörter, eMails, SMS, Aufenthaltsort, Kontakte oder Online-Banking-Daten geben könne.
Auf seiner Webseite warnt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer Schwachstelle in Apples Betriebsystem iOS, das auf iPad, iPhone und iPod touch zum Einsatz kommt. Die Sicherheitslücke betrifft das Öffnen von PDF-Dateien. Laut BSI könnten sich die Geräte beim Ansurfen von Webseiten, die von Cyberkriminellen präparierte Versionen des Dateityps bieten, mit Schad-Software infizieren. Der Angreifer könnte dadurch Administratorrechte über das gesamte System erhalten. Er hätte dann vollen Zugriff auf Passwörter, Online-Banking-Daten, Terminkalender, E-Mail-Inhalte, SMS oder Kontaktdaten und könnten außerdem auf die eingebauten Kameras zugreifen sowie Telefongespräche abhören oder den Standort des Nutzers via GPS ermitteln.
Betroffen sind iPhone 3GS und iPhone 4 bis einschließlich iOS-Version 4.3.3, iPad und iPad 2 bis einschließlich iOS-Version 4.3.3 sowie sowie iPod touch bis einschließlich iOS-Version 4.3.3.
Schutz
Laut BSI sind bis dato noch keine Fälle, die die Sicherheitslücke ausnutzen, bekannt. Man rechnt aber mit zeitnahen Angriffen auf iPads, iPhones und iPod touch. Apple wird derzeit über die Schwachstelle informiert, heißt es. Bis die Lücke geschlossen ist, rät das BSI den Nutzern:
1. PDF-Dokumente aus unbekannten oder unsicheren Quellen nicht auf iOS-Geräten zu öffnen. Dies gilt sowohl für PDFs, die im Rahmen von Webseiten bereitgestellt werden, als auch für PDFs in E-Mails oder anderen Applikationen.
2. Die Nutzung des Browsers auf dem mobilen Endgerät sollte auf vertrauenswürdige Webseiten beschränkt werden.
3. Hyperlinks in E-Mails oder auf Webseiten sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen.
4. Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken.
Mehr dazu findest Du auf futurezone.at
Tags:#Sicherheit #Apple #iPad #iPhone #ipod
Kurze URL:
Das könnte Dich auch interessieren:
"Die technische Unterstützung ist furchtbar!": Spieleentwickler haben offenbar Probleme mit der Hardware des Apple Vision Pro.
Laut FBI lassen sich bisher kaum politische Ansichten des Attentäters rekonstruieren. Offensichtlich werden aber schwere Verfehlungen der Sicherheitsdienste
Ähnliche News:
"Bullshit-Maschine", Artikelklau: Schwere Vorwürfe gegen KI-Suchmaschine Perplexity
Apple drohen millionenschwere DMA-Strafen
Tesla-Aktionäre stimmen für Elon Musks milliardenschweres Gehaltspaket
USA erschweren per Gesetz Tracking privater Jets
Nächster Boeing-Whistleblower berichtet über schwere Mängel
Brand im Triebwerk: Wieder schwere Panne bei einer Boeing 737
Apple steht vor 500 Millionen Euro schwerer Strafe
Facebook droht milliardenschwere Sammelklage in Großbritannien
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Apple drohen millionenschwere DMA-Strafen
Tesla-Aktionäre stimmen für Elon Musks milliardenschweres Gehaltspaket
USA erschweren per Gesetz Tracking privater Jets
Nächster Boeing-Whistleblower berichtet über schwere Mängel
Brand im Triebwerk: Wieder schwere Panne bei einer Boeing 737
Apple steht vor 500 Millionen Euro schwerer Strafe
Facebook droht milliardenschwere Sammelklage in Großbritannien
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Weitere News:
aleX fotografiert: Wieder süsse Eichhörnchen
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024