Schwachstelle im Apple Betriebssystem iOS entdeckt

Nach einer aktuellen Pressemitteilung des BSI (Bundesamt für Sicherheit in der Informationstechnik) weist das Betriebssystem Apple iOS eine empfindliche Schwachstelle auf, die es potentiellen Angreifern ermöglicht Administrationsrechte auf den Geräten zu erhalten, die dieses Betriebssystem einsetzen. Das Betriebssystem selbst wird auf den von Apple vertriebenen Geräten zur Kommunikation und Internetnutzung eingesetzt, insbesondere also iPhone, iPad und iPod Touch.

Die Schwachstellen sind öffentlich bekommt und der dafür notwendige Schadcode ist ebenfalls verfügar. Wenn ein Benutzer PDF Dateien betrachtet, kann die Schwachstelle in einer Funktionsbibliothek im Betriebssystem ausgenutzt werden, um das System zu infizieren. Mögliche Angriffsszenarien sind dann das Ausspähen von Bankdaten aber auch der Zugriff auf eingebaute Kameras und das Abhören von Telefongesprächen kann nicht ausgeschlossen werden.

In folgenden Betriebssystemen ist die Schwachstelle vorhanden:

  • Apple iOS für iPhone 3GS und iPhone 4 bis einschließlich Version 4.3.3
  • Apple iOS für iPad und iPad 2 bis einschließlich Version 4.3.3 und
  • Apple iOS für iPod touch bis einschließlich 4.3.3

Empfehlungen:

  • Das BSI empfiehlt PDF Dokumente aus unbekannten und unsicheren Quellen auf diesen Geräten nicht zu öffnen.
  • Die Nutzung des Browsers auf diesen Geräten nur auf vertrauenswürdige Websites zu beschränken,
  • Hyperlinks in Emails oder auf Websites nur zu öffnen, wenn sie aus einer vertrauenswürdigen Quelle stammt,
  • Bei Suchmaschinennutzung darauf zu achten, dass bei den Ergebnissen in der Trefferliste kein PDF-Dokument angeklickt wird.

Es ist davon auszugehen, dass Apple die Schwachstelle zeitnah durch ein Sicherheitsupdate schließen wird.

Weitere Informationen zum IT Sicherheitsangebot der Firma etis GmbH erhalten Sie unter: http://www.etis-gmbh.de

 

Kommentar schreiben

0 Kommentare.

Kommentar schreiben

Switch to our mobile site