Sicherheitslücke
BSI warnt vor iPhone und iPad
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in Apples Betriebssystem iOS. Diese war durch einen Jailbreak bekanntgeworden, mit dem sich das Apple-Betriebssystem per Browser aushebeln lässt.
Das BSI warnt vor zwei Schwachstellen, denn diese können schließlich nicht nur für den Jailbreak der Apple-Geräte genutzt werden, sondern auch zur Installation von Schadsoftware. Ein Patch existiert weiterhin nicht.
Für einen erfolgreichen Angriff reicht es aus, eine manipulierte Internetseite oder ein präpariertes PDF-Dokuments aufzurufen, wie es der Jailbreak des Hackers Comex vormacht.
Von den Schwachstellen betroffen sind alle aktuellen Versionen von iOS für iPhone, iPad und iPod touch. Konkrete Angriffe werden derzeit noch nicht verzeichnet, da die Schwachstellen aber öffentlich bekannt sind und der Comex mit seinem Jailbreak zeigt, wie diese ausgenutzt werden können, ist es vermutlich nur einer Frage der Zeit, bis Angreifer beginnen, die Sicherheitslücke auszunutzen.
Das BSI rät, bis zur Veröffentlichung eines Patches keine PDF-Dokumente auf mobilen Geräten mit iOS zu öffnen. Dies gilt sowohl für Webseiten als auch für E-Mails und andere Applikationen. Die Nutzung des mobilen Browsers auf dem Endgerät sollte auf vertrauenswürdige Webseiten beschränkt werden. Hyperlinks in E-Mails oder auf Webseiten sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen. Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Au weia: Warum soll eine 6 Wochen alte Lücke ganz oben stehen, selbst wenn Sie nicht...
nur weil du ihn in immer mehr freds verteilst wird dein kommentar(?) nicht besser...
Schon merkwürdig, wieviel Zeit und Aufwand ein kleiner Haterboy betreibt, nur um der Welt...
Neu ist dass das Programm direkt auf das Betriebssystem zugreifen kann. Das ist so also...