Wer sein Apple iPhone, sein iPad oder seinen iPod touch zum Online-Banking oder andere sensible Anwendungen nutzt, sollte nur noch PDF-Dokumente aus vertrauenswürdiger Quelle auf dem Gerät öffnen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Schwachstellen in Apples Betriebssystem iOS.
Apple iOS enthalte in der zur Betrachtung von PDF-Dateien verwendeten Bibliothek kritische Schwachstellen, heißt es in einer Warnung vom BSI. Bereits das Anklicken eines manipulierten PDF-Dokuments oder das Ansurfen einer mit PDF-Dokumenten versehenen Webseite reichten aus, um das mobile Gerät ohne Wissen des Nutzers mit Schadsoftware zu infizieren.
Apple-Sicherheitslücken öffnen Angreifern Tür und Tor
Die Schwachstellen sollen es potenziellen Angreifern ermöglichen, Zugriff mit Administratorrechten auf das komplette System zu erlangen. Bislang steht noch kein Patch für diese Sicherheitslücken zur Verfügung.
Von den Schwachstellen betroffen sind laut BSI die Betriebssysteme Apple iOS für
- iPhone 3GS und iPhone 4 bis einschließlich Version 4.3.3,
- Apple iOS für iPad und iPad 2 bis einschließlich Version 4.3.3 sowie
- Apple iOS für iPod touch bis einschließlich Version 4.3.3.
Derzeit ist nicht auszuschließen, dass auch weitere Versionen des Betriebssystems iOS von der Schwachstelle betroffen sind.
Sicherheitslücken noch nicht ausgenutzt
Die Schwachstellen sind öffentlich bekannt und Exploit-Code zu deren Ausnutzung ist verfügbar. Zwar wurden noch keine Angriffe beobachtet, es ist jedoch damit zu rechnen, dass Angreifer die Schwachstellen schnell ausnutzen werden.
Mögliche Angriffsszenarien für Cyber-Kriminelle sind unter anderem das Auslesen von vertraulichen Informationen (Passwörtern, Online-Banking-Daten, Terminkalendern, E-Mail-Inhalten, SMS oder Kontaktdaten). Möglich ist aber auch der Zugriff auf eingebaute Kameras, das Abhören von Telefongesprächen sowie die GPS-Lokalisierung des Nutzers.
Eine Warnung richtet das BSI an Führungskräfte in der Wirtschaft. Insbesondere iPhone und iPad würden auch im höheren Management eingesetzt. Daher sei es möglich, dass die Schwachstellen ausgenutzt werden, um an vertrauliche Unternehmensinformationen zu gelangen.
Das BSI rät:
Bis zur Veröffentlichung eines Software-Updates des Herstellers empfiehlt das BSI:
- PDF-Dokumente aus unbekannten oder unsicheren Quellen nicht auf iOS-Geräten öffnen. Dies gilt sowohl für PDFs, die im Rahmen von Webseiten bereitgestellt werden, als auch für PDFs in E-Mails oder anderen Applikationen.
- Die Nutzung des Browsers auf dem mobilen Endgerät sollte auf vertrauenswürdige Webseiten beschränkt werden. Hyperlinks in E-Mails oder auf Webseiten sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen.
- Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken.
Das BSI erwartet, dass Apple zeitnah ein Sicherheits-Update veröffentlichen wird, das die Schwachstellen schließt.
#banner#10#/banner#