Software-Fehler
Gravierende iPhone- und iPad-Lücke!
04.08.2010
Apple-Nutzer sollten einstweilen keine PDF-Dokumente auf ihren mobilen Geräten öffnen.
Besitzer eines iPad, eines iPhones oder eines iPod touch sollten derzeit vorsichtig im Umgang mit PDF-Dokumenten sein. Denn das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf gefährliche Schwachstellen bei den Apple-Mobilgeräten hingewiesen. Betroffen ist das gemeinsame Betriebssystem iOS bzw. iPhone OS.
Zwei massive Schwachstellen
Der Behörde zufolge gibt es darin
zwei Schwachstellen, mit denen die Geräte schon beim Besuchen einer
infizierten Webseite oder dem Öffnen einer PDF-Datei vollständig von Hackern
übernommen werden können. Potenziellen Angreifern ist damit der Zugriff auf
das komplette System mit Administratorrechten möglich.
Betroffen sind den Experten zufolge die iOS/iPhone OS-Versionen für das iPhone in Version 3.1.2 bis 4.0.1, für das iPad in der Version 3.2 bis 3.2.1 und für den iPod Touch in Version 3.1.2 bis 4.0. Somit ist auch das neue iPhone 4 vor Angreifern nicht geschützt. "Es ist nicht auszuschließen, dass auch ältere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen sind", erklärten die Experten am Mittwoch in Bonn.
Im Internet kursieren bereits Anleitungen, wie die Lücke von Hackern ausgenutzt werden kann. Konkrete Angriffe wurden aber noch nicht registriert, es ist jedoch damit zu rechnen, dass Angreifer die Schwachstellen zeitnah für Angriffe nutzen. Mögliche Angriffsszenarien für Cyber-Kriminelle sind unter anderem das Auslesen von vertraulichen Daten (Passwörter, Terminkalender, E-Mailinhalte, SMS, Kontakte), Zugriff auf eingebaute Kameras, Abhören des Telefons und die GPS-Lokalisierung des Nutzers.
Wichtige Empfehlungen
Weil noch kein Sicherheitsupdate verfügbar
ist, empfiehlt das BSI, PDF-Dokumente nicht auf mobilen iOS-Geräten zu
öffnen - weder von Webseiten noch aus E-Mails oder anderen Anwendungen
heraus. "Ebenso sollte die Nutzung des mobilen Browsers auf dem
Endgerät auf vertrauenswürdige Webseiten beschränkt werden. Hyperlinks in
E-Mails oder auf Webseiten, sollten nur geöffnet werden, wenn diese aus
vertrauenswürdigen Quellen stammen. Bei der Nutzung von Suchmaschinen sollte
man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein
PDF-Dokument anzuklicken."
Apple arbeitet bereits an einem Patch
Nach eigenen Angaben steht
das BSI in Kontakt mit Apple. Dort arbeite man an einer Lösung. Wann der
Patch, der die Lücke schließt verfügbar sein wird, steht also derzeit noch
nicht fest.
Zuletzt wurde für die aktuellen iOS und iPhone OS-Betriebssysteme auch ein einfacher "Jailbreak" veröffentlicht, mit dem die Geräte für externe Software geöffnet werden können. Normalerweise dürfen nur Programme aus dem Apple App Store installiert werden.