Aktuelles - geschrieben von am Mittwoch, August 4, 2010 17:50 - noch keine Kommentare

Einfallstor für Schadprogramme: Apples Betriebssystem iOS mit zwei kritischen Schwachstellen

Bundesamt für Sicherheit in der Informationstechnik warnt vor dem Öffnen fremder pdf-Dokumente auf mobilen „iOS“-Geräten

[datensicherheit.de, 04.08.2010] Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) weist das Apple-Betriebssystem iOS zwei kritische Schwachstellen auf:
„iOS“ wird zur zur mobilen Kommunikation und Internetnutzung der Apple-Geräte iPhone, iPad und iPod Touch eingesetzt, für die bislang noch kein Patch zur Verfügung steht. Bereits das Öffnen einer manipulierten Website beim mobilen Surfen oder das Anklicken eines präparierten pdf-Dokuments reiche laut BSI aus, um das mobile Gerät mit Schadsoftware zu infizieren – potenziellen Angreifern sei damit der Zugriff auf das komplette System mit Administratorrechten möglich.
Wie die Schwachstellen für Angriffe genutzt werden können, wurde bereits veröffentlicht. Derzeit seien nach BSI-Angaben noch keine konkreten Angriffe beobachtet worden – es sei jedoch damit zu rechnen, dass Angreifer die Schwachstellen zeitnah für Angriffe nutzten.

BSI-Empfehlungen zum Schutz der persönlichen Daten:

  1. Bis zur Veröffentlichung eines Software-Updates des Herstellers wird empfohlen, pdf-Dokumente nicht auf mobilen „iOS“-Geräten zu öffnen. Dies gelte sowohl für Websites als auch für E-Mails und andere Applikationen.
  2. Die Nutzung des mobilen Browsers auf dem Endgerät sollte auf vertrauenswürdige Websites beschränkt werden. Hyperlinks in E-Mails oder auf Websites sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammten. Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein pdf-Dokument anzuklicken.

Weitere Informationen zum Thema:

BSI, 04.08.2010
Schwachstelle im mobilen Apple Betriebssystem iOS / Installation von Schadprogrammen auf iPhone, iPad und iPod Touch möglich



Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung