News

  • Falsche Bremsflüssigkeit: Chevrolet ruft Matiz in die Werkstatt
    mehr
  • Citroen C3, DS3: Motor kann plötzlich ausfallen
    mehr
  • Unfallgefahr bei China-Quad XS
    mehr
  • Jet-Skis von Kawasaki können unter Umständen nicht gesteuert werden
    mehr
  • Sea Doo ruft Jet-Ski zurück
    mehr
  • Auslaufen von Kraftstoff: Chevrolet ruft Captiva in die Werkstatt
    mehr

Proversicherer - Detlev Burgartz

Detlev L. Burgartz
Experte und Dozent für die
Abwehr und Aufklärung von Versicherungskriminalität

Kontakt


Tel.: 02236-322 17 79

web09@proversicherer.de

Weitere Seiten von ProVersicherer:

Mittwoch, 04.08.2010 13:30

Schwachstelle im mobilen Apple Betriebssystem iOS

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldet eine Schwachstelle im mobilen Apple Betriebssystem iOS. Diese ermöglicht die Installation von Schadprogrammen auf iPhone, iPad und iPod Touch, so die Pressestelle.

Im Betriebssystem iOS, das in den Geräten zur mobilen Kommunikation und Internetnutzung iPhone, iPad und iPod Touch des Herstellers Apple eingesetzt wird, existieren zwei kritische Schwachstellen, für die bislang noch kein Patch zur Verfügung steht. Bereits das Öffnen einer manipulierten Internetseite beim mobilen Surfen oder das Anklicken eines präparierten PDF-Dokuments reicht aus, um das mobile Gerät mit Schadsoftware zu infizieren.

Potenziellen Angreifern ist damit der Zugriff auf das komplette System mit Administratorrechten möglich.

Von den Schwachstellen betroffen sind die folgenden Apple-iOS-Versionen für das iPhone in der Version 3.1.2 bis 4.0.1, iOS für das iPad in der Version 3.2 bis 3.2.1 und iOS für den iPod Touch in der Version 3.1.2 bis 4.0.

Es ist nicht auszuschließen, dass auch ältere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen sind.

Schwachstellen sind öffentlich bekannt

Wie die Schwachstellen für Angriffe genutzt werden können, wurde bereits veröffentlicht. Derzeit werden noch keine konkreten Angriffe beobachtet, es ist jedoch damit zu rechnen, dass Angreifer die Schwachstellen zeitnah für Angriffe nutzen.

Mögliche Angriffsszenarien für Cyber-Kriminelle sind unter anderem das Auslesen von vertraulichen Daten (Passwörter, Terminkalender, E-Mailinhalte, SMS, Kontakte), Zugriff auf eingebaute Kameras, Abhören des Telefons und die GPS-Lokalisierung des Nutzers. Aufgrund der Popularität der iOS-Geräte des Herstellers ist davon auszugehen, dass diese auch im beruflichen Umfeld vermehrt eingesetzt werden.

Nach Kenntnis des BSI wird das iPhone auch im höheren Management eingesetzt. Daher ist denkbar, dass die skizzierten Schwachstellen auch für gezielte Angriffe auf Führungskräfte ausgenutzt werden.

BSI-Empfehlungen zum Schutz der persönlichen Daten:

  1. Bis zur Veröffentlichung eines Softwareupdates des Herstellers wird empfohlen, PDF-Dokumente nicht auf mobilen iOS-Geräten zu öffnen. Dies gilt sowohl für Webseiten als auch für E-Mails und andere Applikationen.
  2. Die Nutzung des mobilen Browsers auf dem Endgerät sollte auf vertrauenswürdige Webseiten beschränkt werden. Hyperlinks in E-Mails oder auf Webseiten, sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen. Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken. Das BSI steht in Kontakt mit dem Hersteller und wird über neue Sicherheitsinformationen berichten.