Anzeige:
vodafone.de

headerrechts
zeileobengruen
Donnerstag, 07.07.2011 09:46

BSI warnt: Kritische Sicherheitslücken in Apple iOS

aus dem Bereich Mobilfunk

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt erneut vor kritischen Schwachstellen in Apple iOS. Einschließlich der aktuellen iOS-Version 4.3.3 seien sämtliche Ausgaben des Mobil-Betriebssystems auf iPhone (außer 3G), iPad und iPad2 sowie iPod touch von Sicherheitslecks in der zur Betrachtung von PDF-Dateien verwendeten Bibliothek betroffen. Ein Patch steht bislang nicht zur Verfügung.

Vorsicht beim Öffnen von PDF-Dokumenten

Bereits das Anklicken eines manipulierten Dokumentes oder das Surfen auf Websites mit PDF-Dokumenten versehenen Websites reiche aus, um sich unbemerkt gefährliche Schadsoftware einzufangen, so das BSI. Potenziellen Angreifer erhielten zudem einen Zugriff mit Administratorrechten und könnten damit die vollständige Kontrolle über das anvisierte System erlangen. Die Gefahr sei mittlerweile akut, da sich entsprechender Exploit-Code bereits im Umlauf befinde. Zwar seien noch keine Attacken registriert worden, ein zeitnahes Ausnutzen der Lücke gelte aber als wahrscheinlich.

Als mögliche Angriffsszenarien nennt die Behörde unter anderem ein Auslesen von vertraulichen Informationen wie Passwörtern, Online-Banking-Daten oder anderen sensiblen Informationen, den Zugriff auf eingebaute Kameras, das Abhören von Telefongesprächen oder die GPS-Lokalisierung des Nutzers. Da iPhone und iPad mittlerweile auch großflächig im geschäftlichen Umfeld eingesetzt werden, sei darüber hinaus auch ein gezielter Diebstahl interner Unternehmensdaten bei Führungskräften denkbar.

Um sich bis zur Veröffentlichung eines Software-Updates zu schützen, empfiehlt das BSI das Öffnen von PDF-Dokumenten aus unbekannten beziehungsweise unsicheren Quellen oder Suchmaschinen heraus zu vermeiden. Ebenfalls unterlassen werden sollte der Besuch nicht vertrauenswürdiger Websites sowie generell ein Anklicken von verdächtigen Links in Browser oder E-Mail-Nachrichten. Weitere Informationen und Details zum Ausmaß des Problems sind über die BSI-Homepage abrufbar.

red
 Suche
 Letzte Meldungen
Donnerstag, 17.04.2014
Preview-Start: Zattoo-Konkurrent Magine lockt mit 65 Gratis-Sendern
Google reicht Patent für Kamera-Kontaktlinse ein
Mittwoch, 16.04.2014
"Heartbleed"-Lücke: BSI sieht Gefahr noch nicht gebannt
Oracle stopft kritische Sicherheitslücken in Java
BSI warnt vor Phishing-Mails mit BSI-Logo
Nach Undercover-Doku: Zalando verklagt RTL-Reporterin
Dienstag, 15.04.2014
EinfachVoIP.de startet Faxdienst - Osteraktion mit 5 Euro Bonusguthaben
Sat Internet Services: Neue Tarifstruktur - Speed steigt auf bis zu 22 Mbit/s
Montag, 14.04.2014
Lebensmittel-Lieferdienst REWE online startet in Bremen
VZBV kritisiert unklare Preisangaben bei Online-Flugbuchungen
Acer GN246HL: 3D-Gaming-Monitor für 279 Euro
Sonntag, 13.04.2014
Amazon verdreifacht Prime-Video-Abrufe
Samstag, 12.04.2014
VZ NRW: "Lebenslange" Karten-Updates bei Navis nur Illusion
Freitag, 11.04.2014
Sky Go ab sofort für alle Sky-Kunden gratis
Facebook startet Datenschutz-Portal "Leben in einer vernetzten Welt"
Weitere News
 
Datenschutz