Alles zu oe24VIP
 Click&Win Coins
Click&Win
Startseite E-Paper Tageszeitung ÖSTERREICH
Ticker Astro Auto Business Buzz24 Chronik Cooking Coronavirus Digital E-Paper FELLNER! LIVE Games Gesund&Fit Gewinnspiele Jobs LIVE&STYLE Nachhaltiges Österreich Madonna News Newsletter oe24VIP Österreich Politik Rabatte Reiselust Sport Stars Videos Welt Wetter Sonderthema
Glücksmomente Nachhaltiges Österreich XXXLutz Unsere Tiere Admiral Sportwetten
oe24
LOGIN
oe24 Login
Login
E-Paper Tageszeitung ÖSTERREICH
E-Paper Tageszeitung ÖSTERREICH
Sonderthema:
  1. oe24.at
  2. Digital
ios_luecke
© Apple

Software-Fehler

Gravierende iPhone- und iPad-Lücke!

04.08.10, 13:36 | Aktualisiert: 25.08.10, 10:53
Teilen

Apple-Nutzer sollten einstweilen keine PDF-Dokumente auf ihren mobilen Geräten öffnen.

Besitzer eines iPad, eines iPhones oder eines iPod touch sollten derzeit vorsichtig im Umgang mit PDF-Dokumenten sein. Denn das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf gefährliche Schwachstellen bei den Apple-Mobilgeräten hingewiesen. Betroffen ist das gemeinsame Betriebssystem iOS bzw. iPhone OS.

Zwei massive Schwachstellen
Der Behörde zufolge gibt es darin zwei Schwachstellen, mit denen die Geräte schon beim Besuchen einer infizierten Webseite oder dem Öffnen einer PDF-Datei vollständig von Hackern übernommen werden können. Potenziellen Angreifern ist damit der Zugriff auf das komplette System mit Administratorrechten möglich.

Betroffen sind den Experten zufolge die iOS/iPhone OS-Versionen für das iPhone in Version 3.1.2 bis 4.0.1, für das iPad in der Version 3.2 bis 3.2.1 und für den iPod Touch in Version 3.1.2 bis 4.0. Somit ist auch das neue iPhone 4 vor Angreifern nicht geschützt. "Es ist nicht auszuschließen, dass auch ältere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen sind", erklärten die Experten am Mittwoch in Bonn.

Im Internet kursieren bereits Anleitungen, wie die Lücke von Hackern ausgenutzt werden kann. Konkrete Angriffe wurden aber noch nicht registriert, es ist jedoch damit zu rechnen, dass Angreifer die Schwachstellen zeitnah für Angriffe nutzen. Mögliche Angriffsszenarien für Cyber-Kriminelle sind unter anderem das Auslesen von vertraulichen Daten (Passwörter, Terminkalender, E-Mailinhalte, SMS, Kontakte), Zugriff auf eingebaute Kameras, Abhören des Telefons und die GPS-Lokalisierung des Nutzers.

Lesen Sie auch

Wichtige Empfehlungen
Weil noch kein Sicherheitsupdate verfügbar ist, empfiehlt das BSI, PDF-Dokumente nicht auf mobilen iOS-Geräten zu öffnen - weder von Webseiten noch aus E-Mails oder anderen Anwendungen heraus. "Ebenso sollte die Nutzung des mobilen Browsers auf dem Endgerät auf vertrauenswürdige Webseiten beschränkt werden. Hyperlinks in E-Mails oder auf Webseiten, sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen. Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken."

Apple arbeitet bereits an einem Patch
Nach eigenen Angaben steht das BSI in Kontakt mit Apple. Dort arbeite man an einer Lösung. Wann der Patch, der die Lücke schließt verfügbar sein wird, steht also derzeit noch nicht fest.

Zuletzt wurde für die aktuellen iOS und iPhone OS-Betriebssysteme auch ein einfacher "Jailbreak" veröffentlicht, mit dem die Geräte für externe Software geöffnet werden können. Normalerweise dürfen nur Programme aus dem Apple App Store installiert werden.

Fehler im Artikel gefunden? Jetzt melden.

Die Top-Stories vom oe24 E-Paper

oe24 entdecken