Einträge: Beiträge | Kommentare

Apples iOS mit Schwachstellen behaftet – Sicherheitshinweise des BSI beachten

Keine Kommentare

zeichen_026.jpgDie Sicherheitslücke im PDF-Modul des Apple Betriebssystems iOS 4 ist schon seit längerer Zeit bekannt. Sobald der User ein manipuliertes PDF-Dokument öffnet, hat der Angreifer die Möglichkeit, das gesamte Betriebssystem zu verwalten. Betroffen von der Sicherheitslücke sind das iPhone und iPad sowie der iPod touch. Angriffe jedoch sind bislang noch nicht registriert worden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nun erneut vor dieser gravierenden Sicherheitslücke. Malware könnte auf diesem Wege auf das iPhone, iPad oder den iPod touch gelangen. Ein einziger Klick auf ein infiziertes PDF-Dokument reicht dafür schon aus, dass die Angreifer alle hinterlegten Daten auslesen können. Besonders gefährlich ist das bei geschäftlicher Nutzung des iPhone oder iPad.

Bis zur Veröffentlichung einer Aktualisierung der Software von Seiten Apples empfiehlt das BSI:

  • PDF-Dokumente aus unbekannten oder unsicheren Quellen nicht auf iOS-Geräten zu öffnen. Dies gilt sowohl für PDFs, die im Rahmen von Webseiten bereitgestellt werden, als auch für PDFs in E-Mails oder anderen Applikationen.
  • Die Nutzung des Browsers auf dem mobilen Endgerät sollte auf vertrauenswürdige Webseiten beschränkt werden.
  • Hyperlinks in Mails oder auf Webseiten sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen.
  • Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken.