Schadprogramme bedrohen iPhone und Co.

+
Schwachstelle für Schadprogramme in der iPhone Software?

Frankfurt/Main - Eine Lücke in der Software von Apple für iPhone, iPad und iPod touch könnte laut BIS eine gefährliche Schwachstelle für Schadprogramme sein.

Auf gefährliche Schwachstellen bei den Apple-Mobilgeräten iPhone, iPad und iPod Touch hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) hingewiesen. Das Problem liegt im gemeinsamen Betriebssystem iOS. Der Behörde zufolge gibt es darin zwei Schwachstellen, mit denen die Geräte schon beim Besuchen einer manipulierten Webseite oder dem Öffnen einer PDF-Datei vollständig von Hackern übernommen werden können. Betroffen sind den Experten zufolge die iOS-Versionen für das iPhone in Version 3.1.2 bis 4.0.1, für das iPad in der Version 3.2 bis 3.2.1 und für den iPod Touch in Version 3.1.2 bis 4.0.

“Es ist nicht auszuschließen, dass auch ältere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen sind“, erklärten die Experten am Mittwoch in Bonn. Derzeit werden zwar keine Angriffe beobachtet. Die Experten rechnen aber damit, dass Angreifer die Schwachstellen bald nutzen. Möglich ist das Auslesen vertraulicher Daten wie Passwörter, Terminkalender, E-Mails, SMS und Kontakte, der Zugriff auf eingebaute Kameras, das Abhören des Telefons und die GPS-Ortung des Nutzers. Als besonders gefährdet sieht das BSI Manager.

Apple arbeitet an Lösung

Weil noch kein Sicherheitsupdate verfügbar ist, empfiehlt das BSI, PDF-Dokumente nicht auf mobilen iOS-Geräten zu öffnen - weder von Webseiten noch aus E-Mails oder anderen Anwendungen heraus. “Ebenso sollte die Nutzung des mobilen Browsers auf dem Endgerät auf vertrauenswürdige Webseiten beschränkt werden.“ Nach eigenen Angaben steht die Behörde in Kontakt mit Apple. Dort arbeite man an einer Lösung. Hintergrund der Sicherheitsprobleme ist, dass vor wenigen Tagen eine neue Software veröffentlicht wurde, mit der anders als von Apple gewollt auch ungetestete Fremdprogramme auf den Geräten installiert werden können. Das Verfahren wird Jailbreaking genannt und von Hackern beim iPhone schon länger angewendet - auch für Programme, die keinen Schaden anrichten. Mit dem neuen Jailbreak ist es aber einfacher, die Sicherheitsvorkehrungen der Geräte zu umgehen.

dapd

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das Login-Formular anmelden.
Netiquette
Hinweis: Kommentieren Sie fair und sachlich! Rassistische, pornografische, menschenverachtende, beleidigende oder gegen die guten Sitten verstoßende Äußerungen sind verboten und werden gelöscht.

Kommentare