BSI warnt vor Sicherheitslücken in iPhone und iPad

3. August 2010 § Hinterlasse einen Kommentar

Nachdem in der letzten Woche zwei kritische Schwachstellen in Apples Betriebssystem iOS bekannt wurden, die bereits beim Öffnen präperierter Websites oder PDF-Dokumente die vollständige Übernahme des Gerätes ermöglichen, warnt nun auch das BSI (Bundesamt für Sicherheit in der Informationstechnik). Weil die mobilen Endgeräte iPhone und iPad zunehmend im Geschäftsbereich verbreitet sind, sind die damit verbundenen Abhör- und Kamerafunktionen, sowie das Auslesen von Adressen und Geschäftspost äußerst heikel. 

Davon betroffen sind iPhone (ab Version 3.1.2), iPad (alle Versionen) und iPod Touch (ab Version 3.1.2). Das BSI empfiehlt PDF-Dokumente nicht mit diesen Geräten zu öffnen, weder von Webseiten noch aus E-Mails oder anderen Anwendungen heraus. Ebenso sollte die Nutzung des Browsers auf vertrauenswürdige Webseiten beschränkt werden. Links in E-Mails oder von Webseiten (auch aus Suchmaschinen) sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen. 

Auch in diesem Fall machte ein Hacker auf die Schwachstelle aufmerksam. Eine Woche nachdem die amerikanische Urheberrechtsbehörde es für legal erklärte, auf iOS auch nicht von Apple genehmigte Anwendungen zu installieren, präsentierte der amerikanische Hacker Comex auf seiner Website jailbreakme.com einen Service, mit dem man ein iPhone mit ein, zwei Klicks – oder Fingerwishes – komfortabel entsperren lassen kann. Man klickt dort auf einen Link, der ein präperiertes PDF-Dokument öffnet, das den weiteren Entsperrungsvorgang abarbeitet. Der Vorgang ist so simpel, daß man ihn selbst in einem Apple-Store nebenbei ausführen konnte, worüber die Angestellten natürlich not amused waren – und die Seite mittlerweile sperrten.

Apple arbeitet fieberhaft an einer Lösung. 
Advertisements

Tagged:

Antwort hinterlassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Was ist das?

Du liest momentan BSI warnt vor Sicherheitslücken in iPhone und iPad auf Medienzeiger.

Meta

%d Bloggern gefällt das: