Schwere Sicherheitslücke bei iPhone und iPad
07. Juli 2011, 10:47 | 0 KommentareDas deutsche Bundesamt für Sicherheit in der Informationstechnik warnt Nutzer, dass das Öffnen von PDF-Dateien auf iOS-Geräten Angreifern Einblick in heikle Daten wie Passwörter, eMails, SMS, Aufenthaltsort, Kontakte oder Online-Banking-Daten geben könne.
Auf seiner Webseite warnt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer Schwachstelle in Apples Betriebsystem iOS, das auf iPad, iPhone und iPod touch zum Einsatz kommt. Die Sicherheitslücke betrifft das Öffnen von PDF-Dateien. Laut BSI könnten sich die Geräte beim Ansurfen von Webseiten, die von Cyberkriminellen präparierte Versionen des Dateityps bieten, mit Schad-Software infizieren. Der Angreifer könnte dadurch Administratorrechte über das gesamte System erhalten. Er hätte dann vollen Zugriff auf Passwörter, Online-Banking-Daten, Terminkalender, E-Mail-Inhalte, SMS oder Kontaktdaten und könnten außerdem auf die eingebauten Kameras zugreifen sowie Telefongespräche abhören oder den Standort des Nutzers via GPS ermitteln.
Betroffen sind iPhone 3GS und iPhone 4 bis einschließlich iOS-Version 4.3.3, iPad und iPad 2 bis einschließlich iOS-Version 4.3.3 sowie sowie iPod touch bis einschließlich iOS-Version 4.3.3.
Schutz
Laut BSI sind bis dato noch keine Fälle, die die Sicherheitslücke ausnutzen, bekannt. Man rechnt aber mit zeitnahen Angriffen auf iPads, iPhones und iPod touch. Apple wird derzeit über die Schwachstelle informiert, heißt es. Bis die Lücke geschlossen ist, rät das BSI den Nutzern:
1. PDF-Dokumente aus unbekannten oder unsicheren Quellen nicht auf iOS-Geräten zu öffnen. Dies gilt sowohl für PDFs, die im Rahmen von Webseiten bereitgestellt werden, als auch für PDFs in E-Mails oder anderen Applikationen.
2. Die Nutzung des Browsers auf dem mobilen Endgerät sollte auf vertrauenswürdige Webseiten beschränkt werden.
3. Hyperlinks in E-Mails oder auf Webseiten sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen.
4. Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken.
Mehr dazu findest Du auf futurezone.at
Tags:#Sicherheit #Apple #iPad #iPhone #ipod
Kurze URL:
Das könnte Dich auch interessieren:
"Die technische Unterstützung ist furchtbar!": Spieleentwickler haben offenbar Probleme mit der Hardware des Apple Vision Pro.
Laut FBI lassen sich bisher kaum politische Ansichten des Attentäters rekonstruieren. Offensichtlich werden aber schwere Verfehlungen der Sicherheitsdienste
Ähnliche News:
"Bullshit-Maschine", Artikelklau: Schwere Vorwürfe gegen KI-Suchmaschine Perplexity
Apple drohen millionenschwere DMA-Strafen
Tesla-Aktionäre stimmen für Elon Musks milliardenschweres Gehaltspaket
USA erschweren per Gesetz Tracking privater Jets
Nächster Boeing-Whistleblower berichtet über schwere Mängel
Brand im Triebwerk: Wieder schwere Panne bei einer Boeing 737
Apple steht vor 500 Millionen Euro schwerer Strafe
Facebook droht milliardenschwere Sammelklage in Großbritannien
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Apple drohen millionenschwere DMA-Strafen
Tesla-Aktionäre stimmen für Elon Musks milliardenschweres Gehaltspaket
USA erschweren per Gesetz Tracking privater Jets
Nächster Boeing-Whistleblower berichtet über schwere Mängel
Brand im Triebwerk: Wieder schwere Panne bei einer Boeing 737
Apple steht vor 500 Millionen Euro schwerer Strafe
Facebook droht milliardenschwere Sammelklage in Großbritannien
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Weitere News:
Pixel-Smartphones erkennen Schadsoftware nun in Echtzeit
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024