Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet über eine sensible Sicherheitslücke in Apples iOS. Diese befindet sich in der Bibliothek, die zur Betrachtung von PDF-Dateien verantwortlich ist. Die Lücke ermöglicht Angreifern den Zugriff auf vertrauliche Informationen wie SMS, E-Mails, Kalendereinträge, Passwörtern und mehr.
BSI warnt vor PDF-Exploit
Eine identische Warnung schickte das BSI bereits im vergangenen Jahr heraus, nachdem der Jailbreak von Comex namens Jailbreakme veröffentlicht wurde. Bereits im August 2010 wurde auf eine kritische Sicherheitslücke in der PDF-Bibliothek hingewiesen, die Apple angeblich mittels einer neuen iOS-Version versiegelte. Apple hat offenbar im letzten Jahr ein wenig gepfuscht.
Zurzeit sind laut BSI alle iDevices von iPhone 3GS über iPhone 4 und iPad 1 und 2 bis zum iPod touch 3G/4G betroffen, die auf iOs 4.3.3 und frühere basieren. Die Schwachstelle ist Apple bekannt, und so wird der Konzern vermutlich in Kürze eine neue Version seines mobilen Betriebssystems zur Verfügung stellen.
Mögliche Angriffsszenarien für Cyber-Kriminelle sind unter anderem das Auslesen von vertraulichen Informationen (Passwörtern, Online-Banking-Daten, Terminkalendern, E-Mail-Inhalten, SMS oder Kontaktdaten), der Zugriff auf eingebaute Kameras, das Abhören von Telefongesprächen sowie die GPS-Lokalisierung des Nutzers
Bis zur Veröffentlichung eines Software-Updates des Herstellers empfiehlt das BSI:
- Keine PDF-Dokumente aus unbekannten oder unsicheren Quellen auf iOS-Devices öffnen. Dies gilt sowohl für PDF-Dateien, die auf Websites als auch in Mails und anderen Applikationen verlinkt sind.
- Die Nutzung des Browsers auf dem iPhone, iPad etc. sollte auf vertrauenswürdige Webseiten beschränkt werden.
- Links in Mails oder auf Websites sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen.
- Auch bei der Nutzung von Suchmaschinen sollte man darauf achten, nicht auf Links zu PDFs zu klicken.
Jailbreakme 3.0
Wer zu der Million Nutzern gehört, die ihr iDevice mittels des Jailbreaks Jailbreakme 3.0, der seit gestern zur Verfügung steht, geknackt haben, sollte die Finger von zukünftigen iOS-Versionen lassen. Denn die vom BSI erwähnte Schwachstelle nutzt Comex für Jailbreakme aus. Wer sein gejailbreaktes iDevices absichern möchte, was dringend empfohlen wird, installiert sich via Cydia das Tool “PDF Patcher 2”.
– via t3n; Quelle BSI –
- In eigener Sache: Einer geht, zwei neue kommen - 25. Oktober 2011
- Nokia 900 – Ist dies das neue Windows-Phone-Flaggschiff? - 25. Oktober 2011
- Nokia World 2011 – Was wird’s geben? - 25. Oktober 2011
[…] Stereopoly – Das Technik Blog (Blog) […]