Schwachstellen in Apple-Produkten?

5. August 2010, 11:44 Uhr | Archiv

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Sicherheitslücken in Apples Betriebssystem iOS. Betroffen davon seien Geräte wie iPhone, iPad und iPod touch. Man habe zwei gefährliche Schwachstellen im iOS ausfindig gemacht, und warnt nun Besitzer der oben genannten Geräte.

Apples neues Betriebssystem iOS 4

Die Schwachstellen betreffen das Anklicken eines präperierten PDF-Dokuments sowie das Öffnen einer mobilen Internetseite. Über diese Wege kann das jeweilige Apple-Gerät mit Schadcode infiziert werden. Laut BSI ist dann sogar ein Zugriff auf das komplette System, mitsamt Administratorenrechten möglich.

Betroffen von den Sicherheitslücken sind für das iPad die iOS-Versionen 3.2 bis 3.2.1 und für iPhones 3.1.2 bis 4.0.1. Beim iPod touch sind die Sicherheitslecks in den Versionen 3.1.2 bis 4.0 des iOS vertreten. Einen Patch, der die Lücken schließt, ist derzeit noch nicht verfügbar.

BSI gibt zwar an, dass bisher noch keine Angriffe auf den Wegen bekannt seien, doch sind die Schwachstellen bereits veröffentlicht worden, sodass man in naher Zukunft mit Attacken rechnen kann. Man habe bereits Kontakt mit Apple aufgenommen und auf die Sicherheitslücken hingewiesen, hieß es. Durch die Schwachstellen könnte man unter anderem Passwörter, E-Mails, SMS-Nachrichten oder Kontaktlisten auslesen und an dritte weitergeben. Ein besonderes Risiko besteht dadurch, dass die Apple-Geräte gerade auch beruflich viel im Einsatz sind.

Das BSI rät dazu, solange noch kein Patch von Apple veröffentlich wurde, PDF-Dokumente von Websites und E-Mails nicht auf den mobilen Geräten zu öffnen, sowie den Browser nur auf vertrauenswürdigen Websites zu nutzen. (Marco Schürmann | Quelle: heise.de)

Über den Autor

Marco Schürmann

0 Kommentare


Was meinen Sie zu diesem Thema?

Wir freuen uns über Ihren Kommentar.

Schreibe einen Kommentar

* Pflichtangaben; Ihre E-Mail-Adresse wird nicht veröffentlicht.
 

Copyright

Copyright 2015 Bernd Zipper, zipcon consulting GmbH

Archiv