Sicherheitswarnung vom BSI: Kritische Schwachstellen in Apples Mobilgeräten
Kategorie:
Sicherheit
07/07/11
Das Betriebssystem iOS, das in Apples iPhone, iPad und iPod touch Verwendung findet, enthält in der zur Betrachtung von PDF-Dateien verwendeten Bibliothek kritische Schwachstellen. Bereits das Anklicken eines manipulierten PDF-Dokuments oder das Ansurfen einer mit manipulierten PDF-Dokumenten versehenen Webseite reichen aus, um das Gerät ohne Wissen des Nutzers mit Schadsoftware zu infizieren. Die potenziellen Angreifer erhalten Zugriff mit Administratorrechten auf das gesamte System. Betroffen sind die Apple iOS Versionen für das iPhone 3GS und iPhone 4 bis einschließlich Version 4.3.3, für iPad und iPad 2 bis einschließlich Version 4.3.3 und für für iPod touch bis einschließlich Version 4.3.3. Nach derzeitigem Sachstand ist nicht auszuschließen, dass auch weitere Versionen des iOS von der Schwachstelle betroffen sind. Derzeit ist kein Sicherheitsupdate vom Hersteller verfügbar. Bis zur Verfügbarkeit eines Updates empfiehlt das BSI Bürger-CERT PDF-Dokumente nicht auf mobilen iOS-Geräten zu öffnen, weder von Webseiten noch aus E-Mails oder anderen Applikationen heraus. Ebenso sollte die Nutzung des mobilen Browsers auf dem Endgerät auf vertrauenswürdige Webseiten beschränkt werden. Hyperlinks in E-Mails oder auf Webseiten (auch aus Suchmaschinen) sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen.
Das BSI steht in Kontakt mit Apple.