Sicherheitslücke

BSI warnt vor iPhone und iPad

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in Apples Betriebssystem iOS. Diese war durch einen Jailbreak bekanntgeworden, mit dem sich das Apple-Betriebssystem per Browser aushebeln lässt.

Anzeige

Das BSI warnt vor zwei Schwachstellen, denn diese können schließlich nicht nur für den Jailbreak der Apple-Geräte genutzt werden, sondern auch zur Installation von Schadsoftware. Ein Patch existiert weiterhin nicht.

Für einen erfolgreichen Angriff reicht es aus, eine manipulierte Internetseite oder ein präpariertes PDF-Dokuments aufzurufen, wie es der Jailbreak des Hackers Comex vormacht.

Von den Schwachstellen betroffen sind alle aktuellen Versionen von iOS für iPhone, iPad und iPod touch. Konkrete Angriffe werden derzeit noch nicht verzeichnet, da die Schwachstellen aber öffentlich bekannt sind und der Comex mit seinem Jailbreak zeigt, wie diese ausgenutzt werden können, ist es vermutlich nur einer Frage der Zeit, bis Angreifer beginnen, die Sicherheitslücke auszunutzen.

Das BSI rät, bis zur Veröffentlichung eines Patches keine PDF-Dokumente auf mobilen Geräten mit iOS zu öffnen. Dies gilt sowohl für Webseiten als auch für E-Mails und andere Applikationen. Die Nutzung des mobilen Browsers auf dem Endgerät sollte auf vertrauenswürdige Webseiten beschränkt werden. Hyperlinks in E-Mails oder auf Webseiten sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen. Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken.


Cmdr_Michael 09. Aug 2010

Au weia: Warum soll eine 6 Wochen alte Lücke ganz oben stehen, selbst wenn Sie nicht...

314159 05. Aug 2010

nur weil du ihn in immer mehr freds verteilst wird dein kommentar(?) nicht besser...

iKlatschTheSpac... 05. Aug 2010

Schon merkwürdig, wieviel Zeit und Aufwand ein kleiner Haterboy betreibt, nur um der Welt...

samy 05. Aug 2010

Neu ist dass das Programm direkt auf das Betriebssystem zugreifen kann. Das ist so also...

samy 05. Aug 2010

Vielleicht aber auch nur iIphone-Fehler oder aApple-Fehler *lol*

Kommentieren


Mac » Freak / 12. Aug 2010

Jailbreak



Anzeige

  1. Software-Entwickler (m/w)
    Elsner Elektronik GmbH, Gechingen
  2. Test Engineer (m/w) Software / Firmware
    DÜRR DENTAL AG, Bietigheim-Bissingen
  3. Business Analyst (m/w)
    Zurich Service GmbH, Bonn
  4. Teamleiter (m/w) Bedienerführung & Prozess-Software
    Synatec GmbH, Leinfelden-Echterdingen bei Stuttgart

 

Detailsuche


Folgen Sie uns
       


  1. Opera Coast 3.0

    Der Gesten-Browser fürs iPhone ist da

  2. Linux 3.13

    Canonical übernimmt erneut Kernel-Langzeitpflege

  3. Klötzchen

    Dänemark in Minecraft nachgebaut

  4. Netcat

    Musikalbum als Linux-Kernel-Modul veröffentlicht

  5. Haswell Refresh

    Neue Xeon E3 mit bis zu 4,1 GHz

  6. Golem.de programmiert

    BluetoothLE im Eigenbau

  7. Netzneutralität

    USA wollen Überholspur im Internet erlauben

  8. Skylanders Trap Team

    Gefangen im Echtweltportal

  9. Drohnenmusik

    Let's Robo 'n' Roll

  10. Lumina

    Neuer Qt-Desktop für PC-BSD



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test The Elder Scrolls Online: Skyrim meets Standard-MMORPG
Test The Elder Scrolls Online
Skyrim meets Standard-MMORPG

Es ist so groß wie mehrere Rollenspiele zusammen und bietet auch Soloabenteurern Unterhaltung für Wochen und Monate. Vieles in The Elder Scrolls Online erinnert an Skyrim - und leider noch mehr an das altbekannte Strickmuster gängiger MMORPGs.

  1. The Elder Scrolls Online Zenimax deaktiviert umstrittene Bezahlmethoden
  2. Abopflicht Verbraucherschützer mahnen The Elder Scrolls Online ab
  3. Zenimax Online The Elder Scrolls Online ohne Server-Schlangen gestartet

Test Hitman Go: Auftragskiller to go
Test Hitman Go
Auftragskiller to go

Knobeln statt knebeln: In Hitman Go verrichtet Agent 47 sein ebenso lautloses wie blutiges Handwerk auf ungewohnte Art und Weise: Statt Schleich-Action ist Denksport angesagt. Der Titel bleibt dem Kern der Hitman-Reihe trotzdem treu - und macht schnell süchtig.

  1. Square Enix Kernzielgruppe statt globales Massenpublikum

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


    •  / 
    Zum Artikel