Schwere Sicherheitslücke bei iPhone und iPad
Das deutsche Bundesamt für Sicherheit in der Informationstechnik warnt Nutzer, dass das Öffnen von PDF-Dateien auf iOS-Geräten Angreifern Einblick in heikle Daten wie Passwörter, eMails, SMS, Aufenthaltsort, Kontakte oder Online-Banking-Daten geben könne.Auf seiner Webseite warnt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer Schwachstelle in Apples Betriebsystem iOS, das auf iPad, iPhone und iPod touch zum Einsatz kommt. Die Sicherheitslücke betrifft das Öffnen von PDF-Dateien. Laut BSI könnten sich die Geräte beim Ansurfen von Webseiten, die von Cyberkriminellen präparierte Versionen des Dateityps bieten, mit Schad-Software infizieren. Der Angreifer könnte dadurch Administratorrechte über das gesamte System erhalten. Er hätte dann vollen Zugriff auf Passwörter, Online-Banking-Daten, Terminkalender, E-Mail-Inhalte, SMS oder Kontaktdaten und könnten außerdem auf die eingebauten Kameras zugreifen sowie Telefongespräche abhören oder den Standort des Nutzers via GPS ermitteln.
Betroffen sind iPhone 3GS und iPhone 4 bis einschließlich iOS-Version 4.3.3, iPad und iPad 2 bis einschließlich iOS-Version 4.3.3 sowie sowie iPod touch bis einschließlich iOS-Version 4.3.3.
Schutz
Laut BSI sind bis dato noch keine Fälle, die die Sicherheitslücke ausnutzen, bekannt. Man rechnt aber mit zeitnahen Angriffen auf iPads, iPhones und iPod touch. Apple wird derzeit über die Schwachstelle informiert, heißt es. Bis die Lücke geschlossen ist, rät das BSI den Nutzern:
1. PDF-Dokumente aus unbekannten oder unsicheren Quellen nicht auf iOS-Geräten zu öffnen. Dies gilt sowohl für PDFs, die im Rahmen von Webseiten bereitgestellt werden, als auch für PDFs in E-Mails oder anderen Applikationen.
2. Die Nutzung des Browsers auf dem mobilen Endgerät sollte auf vertrauenswürdige Webseiten beschränkt werden.
3. Hyperlinks in E-Mails oder auf Webseiten sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen.
4. Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken.
Mehr dazu findest Du auf futurezone.at
Tags:#Sicherheit #Apple #iPad #iPhone #ipod
Kurze URL:
Das könnte Dich auch interessieren:
Der Tech-Riese soll den Musikstreamingmarkt verzerrt haben. Die EU-Kommission folgt damit einer Beschwerde von Spotify
Sammelklage im Namen von 45 Millionen Nutzern eingebracht
Ähnliche News:
Brand im Triebwerk: Wieder schwere Panne bei einer Boeing 737
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Rückschlag für Apple im milliardenschweren Steuerstreit mit der EU
Google bietet vorab Update für schweren Android-14-Bug an
Schwachstelle mit maximalem Schweregrad in WS_FTP
WebP-Schwachstelle erreicht maximalen Schweregrad
Google will milliardenschwere EU-Kartellstrafe abwenden
Schwere Sicherheitslücke betrifft fast alle Browser, Update notwendig
Linus Tech Tips verliert nach schweren Vorwürfen hunderttausende Abonnenten
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Rückschlag für Apple im milliardenschweren Steuerstreit mit der EU
Google bietet vorab Update für schweren Android-14-Bug an
Schwachstelle mit maximalem Schweregrad in WS_FTP
WebP-Schwachstelle erreicht maximalen Schweregrad
Google will milliardenschwere EU-Kartellstrafe abwenden
Schwere Sicherheitslücke betrifft fast alle Browser, Update notwendig
Linus Tech Tips verliert nach schweren Vorwürfen hunderttausende Abonnenten
Weitere News:
Apple will völlig neue Art von Chips bauen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Handykamera könnte Schlaganfälle verhindern
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Handykamera könnte Schlaganfälle verhindern
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024