BSI warnt vor Sicherheitslücke bei Apple
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Apple mit Nachdruck vor einer schwerwiegenden Sicherheitslücke. Der US-Konzern kündigte prompt ein baldiges Update der iPhone-Software an. Wann das Update zur Verfügung, vermochte man noch nicht zu sagen.
Die Warnung des BSI betrifft das Apple-Betriebsystem iOS. Betroffen seien das iPhone 3GS und 4, das iPad und iPad 2 sowie der Musikspieler iPod Touch. Zudem würden auch Probleme mit pdf-Dateien auftreten. „Wir wissen um die berichteten Probleme und arbeiten gerade an einer Lösung“, erklärte ein Vertreter von Apple am Donnerstag.
„Bereits das Anklicken eines manipulierten pdf-Dokuments oder das Ansurfen einer mit pdf-Dokumenten versehenen Webseite reichen aus, um das mobile Gerät ohne Wissen des Nutzers mit Schadsoftware zu infizieren.“ Hacker hätten dann einen leichten Zugriff auf vertrauliche Passwörter, Daten zum Online-Banking, könnten zudem Terminkalender, E-Mails, SMS oder Kontaktdaten ausspähen. Selbst die eingebaute Kamera und Telefonate seien nicht sicher – der Nutzer über GPS sogar zu lokalisieren.
Bisher sind noch keine Angriffe zu verzeichnen gewesen, das Ausnutzen der Schwachstellen dürfte aber nicht lange auf sich warten lassen. Das BSI warnte, „Die Schwachstellen seien öffentlich bekannt und es existiere bereits die nötige Hacker-Software, um in die Geräte einzudringen.“. Als Empfehlung gab ein BIS-Sprecher zu verstehen, dass man vorerst keine pdf-Dateien aus unbekannten Quellen öffnen sollte und nur vertrauenswürdige Webseiten aufsuchen soll.
No Comments