Sicherheitslücke

Sicherheitslücke im iOS: Apple arbeitet an Firmware-Update

BSI warnt vor manipulierten PDF-Dateien, Termin für Update noch ungewiss
Von Rita Deutschbein mit Material von dpa
Kommentare (6433)
AAA
Teilen

Sicherheitslücke im iOS: Apple arbeitet an Firmware-UpdateApple reagiert auf Sicherheitslücke Am vergangenen Wochenende war der erste Jailbreak durchgesickert, das neben dem iPad, dem iPhone 3G S und iPhone 4 sowie dem iPod touch der dritten und vierten Generation auch Apples neuestes Tablet, das iPad 2, unterstützt. Am Mittwoch wurde dann auch offiziell die Lösung zur Installation des inoffiziellen Cydia-AppStore zur Verfügung gestellt - wir berichteten. Wie Apple auf die Sicherheitslücke reagieren würde, war zu diesem Zeitpunkt noch ungewiss. Nun zeigte das amerikanische Unternehmen erste Reaktionen zu dem Vorfall.

Apple iPad 2 16GB

Apple nimmt sich der Sicherheitslücke innerhalb des iOS-Betriebssystems an. "Wir wissen um die berichteten Probleme und arbeiten gerade an einer Lösung", erklärte der US-Konzern und kündigte ein Update der iPhone-Software an. Apple nannte allerdings keinen Zeitpunkt.

Mit dem angekündigten Firmware-Update reagiert Apple auf die gleiche Weise, wie bei einem ähnlichen Vorfall im vergangenem Jahr. Auch damals machten Hacker durch ein Jailbreak für das iPhone 4 und alle anderen iPhone-, iPod-touch- und iPad-Modelle den Cydia-Store auf dem iPhone verfügbar.

BSI warnt vor Risiken durch manipulierte PDF-Dateien

Das Bundesamt für Sicherheit in der Informationstechnik (BSI [Link entfernt] ) hatte Apple davor gewarnt, dass es eine gefährliche Schwachstelle im hauseigenen Betriebssystem iOS gebe. Davon betroffen seien die bereits eingangs erwähnten Geräte. Besonders problematisch sei nach Auskunft des BSI vor allem das Öffnen von manipulierten PDF-Dateien.

"Bereits das Anklicken eines manipulierten PDF-Dokuments oder das Ansurfen einer mit PDF-Dokumenten versehenen Webseite reichen aus, um das mobile Gerät ohne Wissen des Nutzers mit Schadsoftware zu infizieren." Diese Software macht es Hackern möglich, an vertrauliche Informationen wie Passwörter, Online-Banking-Daten, Terminkalender, E-Mails, SMS oder Kontaktdaten zu gelangen. Auch könnten die Angreifer von außen auf das Handy zugreifen und hätten somit die Möglichkeit, die eingebaute Kamera zu bedienen, Telefongespräche abzuhören oder den Nutzer per GPS zu lokalisieren.

Die Schwachstellen seien öffentlich bekannt und es existiere bereits die nötige Hacker-Software, um in die Geräte einzudringen, warnte das BSI. "Zwar wurden noch keine Angriffe beobachtet, es ist jedoch damit zu rechnen, dass Angreifer die Schwachstellen zeitnah ausnutzen werden." Die Behörde empfiehlt, vorerst keine PDF-Dokumente aus unbekannten oder unsicheren Quellen mehr zu öffnen und nur noch vertrauenswürdige Websites anzusteuern.

Teilen

Weitere News zum Apple iPhone, Apple iPhone 3G(S) und Apple iPhone 4

Weitere News zum Apple iPad