Software-Fehler

Gravierende iPhone- und iPad-Lücke!

04.08.2010

Apple-Nutzer sollten einstweilen keine PDF-Dokumente auf ihren mobilen Geräten öffnen.

Zur Vollversion des Artikels
© Apple
Zur Vollversion des Artikels

Besitzer eines iPad, eines iPhones oder eines iPod touch sollten derzeit vorsichtig im Umgang mit PDF-Dokumenten sein. Denn das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf gefährliche Schwachstellen bei den Apple-Mobilgeräten hingewiesen. Betroffen ist das gemeinsame Betriebssystem iOS bzw. iPhone OS.

Zwei massive Schwachstellen
Der Behörde zufolge gibt es darin zwei Schwachstellen, mit denen die Geräte schon beim Besuchen einer infizierten Webseite oder dem Öffnen einer PDF-Datei vollständig von Hackern übernommen werden können. Potenziellen Angreifern ist damit der Zugriff auf das komplette System mit Administratorrechten möglich.

Betroffen sind den Experten zufolge die iOS/iPhone OS-Versionen für das iPhone in Version 3.1.2 bis 4.0.1, für das iPad in der Version 3.2 bis 3.2.1 und für den iPod Touch in Version 3.1.2 bis 4.0. Somit ist auch das neue iPhone 4 vor Angreifern nicht geschützt. "Es ist nicht auszuschließen, dass auch ältere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen sind", erklärten die Experten am Mittwoch in Bonn.

Im Internet kursieren bereits Anleitungen, wie die Lücke von Hackern ausgenutzt werden kann. Konkrete Angriffe wurden aber noch nicht registriert, es ist jedoch damit zu rechnen, dass Angreifer die Schwachstellen zeitnah für Angriffe nutzen. Mögliche Angriffsszenarien für Cyber-Kriminelle sind unter anderem das Auslesen von vertraulichen Daten (Passwörter, Terminkalender, E-Mailinhalte, SMS, Kontakte), Zugriff auf eingebaute Kameras, Abhören des Telefons und die GPS-Lokalisierung des Nutzers.

Wichtige Empfehlungen
Weil noch kein Sicherheitsupdate verfügbar ist, empfiehlt das BSI, PDF-Dokumente nicht auf mobilen iOS-Geräten zu öffnen - weder von Webseiten noch aus E-Mails oder anderen Anwendungen heraus. "Ebenso sollte die Nutzung des mobilen Browsers auf dem Endgerät auf vertrauenswürdige Webseiten beschränkt werden. Hyperlinks in E-Mails oder auf Webseiten, sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen. Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken."

Apple arbeitet bereits an einem Patch
Nach eigenen Angaben steht das BSI in Kontakt mit Apple. Dort arbeite man an einer Lösung. Wann der Patch, der die Lücke schließt verfügbar sein wird, steht also derzeit noch nicht fest.

Zuletzt wurde für die aktuellen iOS und iPhone OS-Betriebssysteme auch ein einfacher "Jailbreak" veröffentlicht, mit dem die Geräte für externe Software geöffnet werden können. Normalerweise dürfen nur Programme aus dem Apple App Store installiert werden.

Zur Vollversion des Artikels
Weitere Artikel