BSI warnt: Kritische Sicherheitslücken in Apple iOS

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt erneut vor kritischen Schwachstellen in Apple iOS. Einschließlich der aktuellen iOS-Version 4.3.3 seien sämtliche Ausgaben des Mobil-Betriebssystems auf iPhone (außer 3G), iPad und iPad2 sowie iPod touch von Sicherheitslecks in der zur Betrachtung von PDF-Dateien verwendeten Bibliothek betroffen. Ein Patch steht bislang nicht zur Verfügung.

Vorsicht beim Öffnen von PDF-Dokumenten

Bereits das Anklicken eines manipulierten Dokumentes oder das Surfen auf Websites mit PDF-Dokumenten versehenen Websites reiche aus, um sich unbemerkt gefährliche Schadsoftware einzufangen, so das BSI. Potenziellen Angreifer erhielten zudem einen Zugriff mit Administratorrechten und könnten damit die vollständige Kontrolle über das anvisierte System erlangen. Die Gefahr sei mittlerweile akut, da sich entsprechender Exploit-Code bereits im Umlauf befinde. Zwar seien noch keine Attacken registriert worden, ein zeitnahes Ausnutzen der Lücke gelte aber als wahrscheinlich.

Als mögliche Angriffsszenarien nennt die Behörde unter anderem ein Auslesen von vertraulichen Informationen wie Passwörtern, Online-Banking-Daten oder anderen sensiblen Informationen, den Zugriff auf eingebaute Kameras, das Abhören von Telefongesprächen oder die GPS-Lokalisierung des Nutzers. Da iPhone und iPad mittlerweile auch großflächig im geschäftlichen Umfeld eingesetzt werden, sei darüber hinaus auch ein gezielter Diebstahl interner Unternehmensdaten bei Führungskräften denkbar.

Um sich bis zur Veröffentlichung eines Software-Updates zu schützen, empfiehlt das BSI das Öffnen von PDF-Dokumenten aus unbekannten beziehungsweise unsicheren Quellen oder Suchmaschinen heraus zu vermeiden. Ebenfalls unterlassen werden sollte der Besuch nicht vertrauenswürdiger Websites sowie generell ein Anklicken von verdächtigen Links in Browser oder E-Mail-Nachrichten. Weitere Informationen und Details zum Ausmaß des Problems sind über die BSI-Homepage abrufbar.