Sicherheitslücke: BSI warnt vor iPhone und iPad
Das BSI warnt vor zwei Schwachstellen, denn diese können schließlich nicht nur für den Jailbreak der Apple-Geräte genutzt werden, sondern auch zur Installation von Schadsoftware. Ein Patch existiert weiterhin nicht.
Für einen erfolgreichen Angriff reicht es aus, eine manipulierte Internetseite oder ein präpariertes PDF-Dokuments aufzurufen, wie es der Jailbreak des Hackers Comex vormacht.
Von den Schwachstellen betroffen sind alle aktuellen Versionen von iOS für iPhone, iPad und iPod touch. Konkrete Angriffe werden derzeit noch nicht verzeichnet, da die Schwachstellen aber öffentlich bekannt sind und der Comex mit seinem Jailbreak zeigt, wie diese ausgenutzt werden können, ist es vermutlich nur einer Frage der Zeit, bis Angreifer beginnen, die Sicherheitslücke auszunutzen.
Das BSI rät, bis zur Veröffentlichung eines Patches keine PDF-Dokumente auf mobilen Geräten mit iOS zu öffnen. Dies gilt sowohl für Webseiten als auch für E-Mails und andere Applikationen. Die Nutzung des mobilen Browsers auf dem Endgerät sollte auf vertrauenswürdige Webseiten beschränkt werden. Hyperlinks in E-Mails oder auf Webseiten sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen. Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.